Hi,
Norman Timmler schrieb:
Am Freitag, den 10.02.2006, 00:20 +0100 schrieb Max Dittrich:
Hi,
Norman Timmler schrieb:
Hallo,
ich habe jetzt schon viele Stunden daran gesessen, folgendes Problem zu
lösen, obwohl es eher trivial erscheint:
Der Virtuelle Host ist Passwort geschützt. Nun möchte ich per Location
Direktive eine Ausnahme definieren, aber es gelingt mir nicht.
<LocationMatch "^/">
Order deny,allow
Deny from all
Allow from .myhost.de
Da ich sowas ja selten sehe, muß ich gleich mal nachfragen: Hast Du
geprüft ob Du damit das Gewünschte erreichst? Also ist die
Namensauflösung auf dem Server korrekt, die Reverse-Zone ordentlich
gepflegt und Du testest nicht über localhost *g*?
Ansonsten ist so eine doppelte DNS-Anfrage bestimmt eine ziemliche Bremse.
Ich verstehe nicht ganz, von was du genau sprichst. Meinst Du die
Kombination von 'Deny from all' und 'Allow from .myhost.de'? Mir fällt
da kein anderer Weg ein, alle auszusperren, außer Benutzern der
Domain .myhost.com. Oder meinst Du den Punkt vor dem Domainnamen?
Alternativ kann ich hier auch eine IP Adresse angeben. Kein Problem.
Ja, nach Möglichkeit würde ich IP-Adressen oder Netzwerkmasken verwenden.
AuthType Basic
AuthName "authentifizieren"
AuthUserFile /etc/apache2/.htpasswd
AuthGroupFile /etc/apache2/.htgroups
Require group admins
Satisfy Any
# FUNKTIONIERT
</LocationMatch>
<LocationMatch "^/public">
Order deny,allow
Allow from all
# HIER WIRD TROTZDEM NACH BENUTZERNAME UND PASSWORT GEFRAGT
</LocationMatch>
</VirtualHost>
Hat jemand einen Tip für mich?
Browser ( - (Firefox + Extensions)) haben ja die doofe Angewohnheit auch
für "tieferliegende" URLs nach Zugangsdaten zu fragen, wenn sie einmal
einen Authorization-Request gesehen haben. Denke mal Du hast mit einem
frischen Browser auch direkt die Adresse /public/bla getestet?
Ja, das habe ich alles getestet. Ich Benutze Firefox mit der
Webdeveloper Extension, mit der ich die HTTP Authentication löschen
kann. Davon abgesehen, sitze ich auch schon etwas Länger an dem Problem,
so dass der Browser zwischenzeitlich auch mal zu war.
Ja, diese Webdeveloper-Toolbar ist'ne ganz nette Sache.
Vielleicht kann man auch etwas mit einer vom Wert einer
Umgebungsvariable abhängigen Zugriffskontrolle machen.
Wie könnte so etwas denn ungefähr aussehen? Im Location
Container /public eine Variable setzen und im Location Container von /
nur authentifizieren, wenn sie nicht gesetzt ist? Kannst Du ein Beispiel
geben?
Vergiss das, es war gestern zu spät.
Am besten Du machst einen Zugriff unterhalb von /public, guckst in Dein
access_log und prüfst welche Requests einen 401-Status hinter sich
ziehen. Dein Setup scheint grundsätzlich ok und bei mir haben auch nur
die erwähnten AutoIndex-Icons und eine Favicon-Abfrage ein 401
hervorgebracht. Evtl. musst Du auch die aus Deinen Rewrites
resultierenden URLs beachten.
Grüsse,
.max
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------