Hallo, Ich habe die NGs, das Web, etc durchsucht und auch 'ne ganze Menge gefunden, jedoch nichts was mir weiterhilft, deswegen eine Mail an diese Liste.
Mein Hintergrund: Seit 95/96 in verschiedenen Projekten mit Apache gearbeitet und kenne mich mit der Konfiguration eigentlich ganz gut aus. Setup: Apache 1.3 als reverse proxy für einen application server (Zope) auf der gleichen Maschine. Problem: Es gibt eine Möglichkeit mit dem Basic-Auth Pop-Up in die Verwaltungsoberfläche einzuloggen. Einmal eingeloggt wird die Session (anscheinend) per Cookie weitergeführt, der Username taucht nicht weiter im Log auf. (Ich weiß das ich eigentlich eine HTML-Form und CookieAuth verwenden sollte, wird auch. Aber aus bestimmten Gründen kann ich den Basic-Auth Zugang nicht sperren). Lösungsansatz: Eine RewriteRule die bei einem Auth Zugriff einen Redirect zu http: macht. Funktioniert bei mir nicht :)) ist wahrscheinlich auch nicht das Wahre. <conf-snippet> RewriteCond %{AUTH_TYPE} ^basic.* [NC] RewriteRule ^(.*) https://www.germer.org/ [R] </conf-snippet> Ich gebe zu mir gehen echt die Ideen aus, vielleicht sehe ich den Wald vor lauter Bäumen nicht. Ich möchte nur das dieses dümmliche PopUp der Auth zu SSL geswitched wird und keine Zugangsdaten in PlainText übers Netz flitzen. Jemand ne Idee wie das gehen kann? Oder geht das vielleicht wirklich gar nicht? Muß das vielleicht gar nicht (warum auch immer)? Wie kann ich verbindlich checken ob das Passwort bei einem Zugriff nach authentifizierung geschickt wird oder nicht (Wie gesagt, im Log tauchts nicht mehr auf nach einmaligem Einloggen)? Vielen Dank im Voraus an die gesamte Liste! /Gem -- Carsten Germer, Weboffice Tel.: +49 (0) 40 8998 1661 DESY Email: [EMAIL PROTECTED] Notkestr. 85 WWW: http://www.desy.de/ D-22607 Hamburg http://www.germer.org/ -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GIT d-- s: a C++ UL+ P+++ L++ E-- W+++ N+ o-- K- w O M- V PS+ PE- Y+ PGP++ t+ 5 X+ R+++ !tv b++ DI++ D++ G e+ h r++ y+ ------END GEEK CODE BLOCK------ -------------------------------------------------------------------------- Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED] sonstige Anfragen an [EMAIL PROTECTED] --------------------------------------------------------------------------