You are viewing a plain text version of this content. The canonical link for it is here.

Posted to users-de@httpd.apache.org by Leander Jedamus <je...@Fh-Worms.DE> on 2002/10/24 15:04:15 UTC

Authentifizierung im Intranet und Internet

Hallo!

Ich möchte ein Verzeichnis /test entweder vom Intranet erreichen oder
von außerhalb über Passwortabfrage. Das klappt auch:
<Directory "/usr/local/apache_2.0.43/htdocs/test">
    AuthUserFile /usr/local/apache_2.0.43/etc/root.passwd
    AuthGroupFile /usr/local/apache_2.0.43/etc/root.group
    AuthName Passwort
    AuthType Basic

    satisfy any
    order deny,allow
    deny from all
    allow from 143.93.191.45
    require valid-user
</Directory>

Jetzt möchte ich zwei Unterverzeichnisse anlegen (/test/info und /test/tour).
Bei beiden soll die jeweilige Gruppe info bzw. tour abgefragt werden und
zwar immer (ob über Intranet oder nicht).
Wie mache ich das?
Probiert habe ich:

<Directory "/usr/local/apache_2.0.43/htdocs/test/tour">
    AuthUserFile /usr/local/apache_2.0.43/etc/root.passwd
    AuthGroupFile /usr/local/apache_2.0.43/etc/root.group
    AuthName Passwort
    AuthType Basic

    require group tour
</Directory>

<Directory "/usr/local/apache_2.0.43/htdocs/test/info">
    AuthUserFile /usr/local/apache_2.0.43/etc/root.passwd
    AuthGroupFile /usr/local/apache_2.0.43/etc/root.group
    AuthName Passwort
    AuthType Basic

    require group info
</Directory>

Was jetzt nicht geht, ist der Zugang über das Intranet. Beide Verzeichnisse
sind "offen".

Was mache ich falsch?

Danke im voraus,
Leander Jedamus

Re: Authentifizierung im Intranet und Internet

Posted by Max Dittrich <Ma...@t-online.de>.

Hallo Leander,

Leander Jedamus wrote:

> Hallo!
>
> Ich habe das gerade mal getestet, es läuft noch nicht.

STOP --- alles Unfug --- zurück zum Anfang

Mein Hinweis allein "Satisfy" wieder auf "All" zu setzen passt nicht
ganz. Dies hat nur zur Folge, dass lokale Nutzer beim Abruf der
Verzeichnisse "tour" oder "info" nach dem Kennwort für den Bereich
"Passwort" gefragt werden und externe Nutzer von der Regel "Deny from
All" in Kombination mit "Satisfy All" vollkommen ausgeschlossen werden.

In Wirklichkeit ;) muss "Satisfy" auf "Any" verbleiben und der Zugriff
lokaler (d.h. konkret alle) Clients verboten werden.

Daraus folgen diese Directory-Rechte ( _getestet_ 8) )

==========================================

<Directory /irgendwo/test>

  Satisfy 		Any

  AuthName 		"Passwort"
  AuthType 		Basic
  AuthUserFile 		/usr/local/apache_2.0.43/etc/root.passwd
  AuthGroupFile 	/usr/local/apache_2.0.43/etc/root.group

  require 		valid-user

  order 		allow,deny
  # default deny
  allow 		from 143.93.191.45
  # accept local clients

</Directory>

</Directory /irgendwo/test/tour>

  # inherited: satisfy, Auth-credentials

  require 		group tour

  deny 			from all

</Directory>

==========================================

Ich hoffe das klappt jetzt so. Für das Verzeichnis "tour" kannst Du die
geerbten Konfigurationen "Satisfy", ... natürlich sicherheitshalber
erneut angeben.

schönen gruss,
.max

Re: Authentifizierung im Intranet und Internet

Posted by Leander Jedamus <je...@Fh-Worms.DE>.

Hallo!

Ich habe das gerade mal getestet, es läuft noch nicht.
Vielleicht ist etwas anderes schiefgegangen.
.../root.group sieht so aus:
info:jedamus info001
tour:jedamus tour001

Die Meldung in error_log sieht so aus:
[Fri Oct 25 11:41:51 2002] [error] [client ::1] client denied by server 
configuration: /usr/local/apache_2.0.43/htdocs/test/info

Was kann jetzt noch falsch sein?

Besten Dank erstmal,
Leander

Am Donnerstag, 24. Oktober 2002 18:23 schrieb Max Dittrich:
> Hallo Leander,
>
> Leander Jedamus wrote:
> > Hallo!
> >
> > Ich möchte ein Verzeichnis /test entweder vom Intranet erreichen oder
> > von außerhalb über Passwortabfrage. Das klappt auch:
> > <Directory "/usr/local/apache_2.0.43/htdocs/test">
> >     AuthUserFile /usr/local/apache_2.0.43/etc/root.passwd
> >     AuthGroupFile /usr/local/apache_2.0.43/etc/root.group
> >     AuthName Passwort
> >     AuthType Basic
> >
> >     satisfy any
> >     order deny,allow
> >     deny from all
> >     allow from 143.93.191.45
> >     require valid-user
> > </Directory>
> >
> > Jetzt möchte ich zwei Unterverzeichnisse anlegen (/test/info und
> > /test/tour). Bei beiden soll die jeweilige Gruppe info bzw. tour
> > abgefragt werden und zwar immer (ob über Intranet oder nicht).
> > Wie mache ich das?
> > Probiert habe ich:
>
> Grundsätzlich richtig, nur mußt Du die Verzeichnisse "tour" und "test"
> bzgl. des Wertes "Satisfy" *enterben*.
>
> > <Directory "/usr/local/apache_2.0.43/htdocs/test/tour">
>
>       Satisfy All
>
> >     AuthUserFile /usr/local/apache_2.0.43/etc/root.passwd
> >     AuthGroupFile /usr/local/apache_2.0.43/etc/root.group
> >     AuthName Passwort
> >     AuthType Basic
> >
> >     require group tour
> > </Directory>
> >
> > <Directory "/usr/local/apache_2.0.43/htdocs/test/info">
>
>       Satisfy All
>
> >     AuthUserFile /usr/local/apache_2.0.43/etc/root.passwd
> >     AuthGroupFile /usr/local/apache_2.0.43/etc/root.group
> >     AuthName Passwort
> >     AuthType Basic
> >
> >     require group info
> > </Directory>
> >
> > Was jetzt nicht geht, ist der Zugang über das Intranet. Beide
> > Verzeichnisse sind "offen".
>
> .max
>
>
> --------------------------------------------------------------------------
>                 Apache HTTP Server Mailing List "users-de"
>       unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
>            sonstige Anfragen an users-de-help@httpd.apache.org
> --------------------------------------------------------------------------

Re: Authentifizierung im Intranet und Internet

Posted by Max Dittrich <Ma...@t-online.de>.

Hallo Leander,

Leander Jedamus wrote:
> Hallo!
> 
> Ich möchte ein Verzeichnis /test entweder vom Intranet erreichen oder
> von außerhalb über Passwortabfrage. Das klappt auch:
> <Directory "/usr/local/apache_2.0.43/htdocs/test">
>     AuthUserFile /usr/local/apache_2.0.43/etc/root.passwd
>     AuthGroupFile /usr/local/apache_2.0.43/etc/root.group
>     AuthName Passwort
>     AuthType Basic
> 
>     satisfy any
>     order deny,allow
>     deny from all
>     allow from 143.93.191.45
>     require valid-user
> </Directory>
> 
> Jetzt möchte ich zwei Unterverzeichnisse anlegen (/test/info und /test/tour).
> Bei beiden soll die jeweilige Gruppe info bzw. tour abgefragt werden und
> zwar immer (ob über Intranet oder nicht).
> Wie mache ich das?
> Probiert habe ich:

Grundsätzlich richtig, nur mußt Du die Verzeichnisse "tour" und "test"
bzgl. des Wertes "Satisfy" *enterben*.

> 
> <Directory "/usr/local/apache_2.0.43/htdocs/test/tour">

      Satisfy All

>     AuthUserFile /usr/local/apache_2.0.43/etc/root.passwd
>     AuthGroupFile /usr/local/apache_2.0.43/etc/root.group
>     AuthName Passwort
>     AuthType Basic
> 
>     require group tour
> </Directory>
> 
> <Directory "/usr/local/apache_2.0.43/htdocs/test/info">

      Satisfy All

>     AuthUserFile /usr/local/apache_2.0.43/etc/root.passwd
>     AuthGroupFile /usr/local/apache_2.0.43/etc/root.group
>     AuthName Passwort
>     AuthType Basic
> 
>     require group info
> </Directory>
> 
> Was jetzt nicht geht, ist der Zugang über das Intranet. Beide Verzeichnisse
> sind "offen".
> 

.max