Michael Schoenboeck wrote:
Moin,

Also ich habe einen vhost, welcher auf mehrere domains hört (ServerAlias).
<VirtualHost ...>
  ServerName domain1.xy
  ServerAlias domain2.xy
  ServerAlias domain3.xy
  DocumentRoot /home/domains/
  ...
</VirtualHost>

In /home/domains/ hab ich eine .htaccess mit folgendem Inhalt:
  AuthType Basic
  AuthName "A secret Place"
  AuthUserFile /home/.htpasswd
  require valid-user

Das bedeutet das, egal welche domain ich angebe. Ich nach wasswort und
benutzer gefragt werde. Soweit auch ok.
Nun möchte ich aber das nur domain2.xy ohne passwort und user aufgerufen
werden kann.
Ich kann keinen neuen Vhost dafür anlegen da hiner allen domains ein
programm steht das sich an dem hostnamen orientiert.

Wie kann ich in der htaccess sagen das wenn HTTP_HOST domain2.xy ist, das er
nicht nach einem user fragen soll, realisueren? Irgentwie sollte das ja
gehen?

Um die Anforderung von Zugangsdaten einzuschränken kannst Du die Anweisung "Satisfy Any" verwenden. Beispiele findest Du in der FAQ zum Apache 1.3.X http://httpd.apache.org/docs/1.3/misc/FAQ.html#remote-auth-only sowie hier http://httpd.apache.org/docs/1.3/howto/auth.html#satisfy .

In Deinem Fall benutzt Du anstelle eines "Allow from ip" die Variante "allow from env=varname", die Du zuvor per SetEnvIf gesetzt hast.

Konkret müsste das dann so funktionieren:

SetEnvIfNoCase Host "domain2\.xy$" TRUSTED_DOMAIN

Satisfy Any

>   AuthType Basic
>   AuthName "A secret Place"
>   AuthUserFile /home/.htpasswd
>   require valid-user

Order Deny,Allow
Deny from All
Allow from env=TRUSTED_DOMAIN


Schönen Gruss,
.max

--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de" unsubscribe-Anfragen an [EMAIL PROTECTED]
          sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------

Antwort per Email an