You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by Leander Jedamus <je...@Fh-Worms.DE> on 2002/10/24 15:04:15 UTC
Authentifizierung im Intranet und Internet
Hallo!
Ich möchte ein Verzeichnis /test entweder vom Intranet erreichen oder
von außerhalb über Passwortabfrage. Das klappt auch:
<Directory "/usr/local/apache_2.0.43/htdocs/test">
AuthUserFile /usr/local/apache_2.0.43/etc/root.passwd
AuthGroupFile /usr/local/apache_2.0.43/etc/root.group
AuthName Passwort
AuthType Basic
satisfy any
order deny,allow
deny from all
allow from 143.93.191.45
require valid-user
</Directory>
Jetzt möchte ich zwei Unterverzeichnisse anlegen (/test/info und /test/tour).
Bei beiden soll die jeweilige Gruppe info bzw. tour abgefragt werden und
zwar immer (ob über Intranet oder nicht).
Wie mache ich das?
Probiert habe ich:
<Directory "/usr/local/apache_2.0.43/htdocs/test/tour">
AuthUserFile /usr/local/apache_2.0.43/etc/root.passwd
AuthGroupFile /usr/local/apache_2.0.43/etc/root.group
AuthName Passwort
AuthType Basic
require group tour
</Directory>
<Directory "/usr/local/apache_2.0.43/htdocs/test/info">
AuthUserFile /usr/local/apache_2.0.43/etc/root.passwd
AuthGroupFile /usr/local/apache_2.0.43/etc/root.group
AuthName Passwort
AuthType Basic
require group info
</Directory>
Was jetzt nicht geht, ist der Zugang über das Intranet. Beide Verzeichnisse
sind "offen".
Was mache ich falsch?
Danke im voraus,
Leander Jedamus
Re: Authentifizierung im Intranet und Internet
Posted by Max Dittrich <Ma...@t-online.de>.
Hallo Leander,
Leander Jedamus wrote:
> Hallo!
>
> Ich habe das gerade mal getestet, es läuft noch nicht.
STOP --- alles Unfug --- zurück zum Anfang
Mein Hinweis allein "Satisfy" wieder auf "All" zu setzen passt nicht
ganz. Dies hat nur zur Folge, dass lokale Nutzer beim Abruf der
Verzeichnisse "tour" oder "info" nach dem Kennwort für den Bereich
"Passwort" gefragt werden und externe Nutzer von der Regel "Deny from
All" in Kombination mit "Satisfy All" vollkommen ausgeschlossen werden.
In Wirklichkeit ;) muss "Satisfy" auf "Any" verbleiben und der Zugriff
lokaler (d.h. konkret alle) Clients verboten werden.
Daraus folgen diese Directory-Rechte ( _getestet_ 8) )
==========================================
<Directory /irgendwo/test>
Satisfy Any
AuthName "Passwort"
AuthType Basic
AuthUserFile /usr/local/apache_2.0.43/etc/root.passwd
AuthGroupFile /usr/local/apache_2.0.43/etc/root.group
require valid-user
order allow,deny
# default deny
allow from 143.93.191.45
# accept local clients
</Directory>
</Directory /irgendwo/test/tour>
# inherited: satisfy, Auth-credentials
require group tour
deny from all
</Directory>
==========================================
Ich hoffe das klappt jetzt so. Für das Verzeichnis "tour" kannst Du die
geerbten Konfigurationen "Satisfy", ... natürlich sicherheitshalber
erneut angeben.
schönen gruss,
.max
Re: Authentifizierung im Intranet und Internet
Posted by Leander Jedamus <je...@Fh-Worms.DE>.
Hallo!
Ich habe das gerade mal getestet, es läuft noch nicht.
Vielleicht ist etwas anderes schiefgegangen.
.../root.group sieht so aus:
info:jedamus info001
tour:jedamus tour001
Die Meldung in error_log sieht so aus:
[Fri Oct 25 11:41:51 2002] [error] [client ::1] client denied by server
configuration: /usr/local/apache_2.0.43/htdocs/test/info
Was kann jetzt noch falsch sein?
Besten Dank erstmal,
Leander
Am Donnerstag, 24. Oktober 2002 18:23 schrieb Max Dittrich:
> Hallo Leander,
>
> Leander Jedamus wrote:
> > Hallo!
> >
> > Ich möchte ein Verzeichnis /test entweder vom Intranet erreichen oder
> > von außerhalb über Passwortabfrage. Das klappt auch:
> > <Directory "/usr/local/apache_2.0.43/htdocs/test">
> > AuthUserFile /usr/local/apache_2.0.43/etc/root.passwd
> > AuthGroupFile /usr/local/apache_2.0.43/etc/root.group
> > AuthName Passwort
> > AuthType Basic
> >
> > satisfy any
> > order deny,allow
> > deny from all
> > allow from 143.93.191.45
> > require valid-user
> > </Directory>
> >
> > Jetzt möchte ich zwei Unterverzeichnisse anlegen (/test/info und
> > /test/tour). Bei beiden soll die jeweilige Gruppe info bzw. tour
> > abgefragt werden und zwar immer (ob über Intranet oder nicht).
> > Wie mache ich das?
> > Probiert habe ich:
>
> Grundsätzlich richtig, nur mußt Du die Verzeichnisse "tour" und "test"
> bzgl. des Wertes "Satisfy" *enterben*.
>
> > <Directory "/usr/local/apache_2.0.43/htdocs/test/tour">
>
> Satisfy All
>
> > AuthUserFile /usr/local/apache_2.0.43/etc/root.passwd
> > AuthGroupFile /usr/local/apache_2.0.43/etc/root.group
> > AuthName Passwort
> > AuthType Basic
> >
> > require group tour
> > </Directory>
> >
> > <Directory "/usr/local/apache_2.0.43/htdocs/test/info">
>
> Satisfy All
>
> > AuthUserFile /usr/local/apache_2.0.43/etc/root.passwd
> > AuthGroupFile /usr/local/apache_2.0.43/etc/root.group
> > AuthName Passwort
> > AuthType Basic
> >
> > require group info
> > </Directory>
> >
> > Was jetzt nicht geht, ist der Zugang über das Intranet. Beide
> > Verzeichnisse sind "offen".
>
> .max
>
>
> --------------------------------------------------------------------------
> Apache HTTP Server Mailing List "users-de"
> unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
> sonstige Anfragen an users-de-help@httpd.apache.org
> --------------------------------------------------------------------------
Re: Authentifizierung im Intranet und Internet
Posted by Max Dittrich <Ma...@t-online.de>.
Hallo Leander,
Leander Jedamus wrote:
> Hallo!
>
> Ich möchte ein Verzeichnis /test entweder vom Intranet erreichen oder
> von außerhalb über Passwortabfrage. Das klappt auch:
> <Directory "/usr/local/apache_2.0.43/htdocs/test">
> AuthUserFile /usr/local/apache_2.0.43/etc/root.passwd
> AuthGroupFile /usr/local/apache_2.0.43/etc/root.group
> AuthName Passwort
> AuthType Basic
>
> satisfy any
> order deny,allow
> deny from all
> allow from 143.93.191.45
> require valid-user
> </Directory>
>
> Jetzt möchte ich zwei Unterverzeichnisse anlegen (/test/info und /test/tour).
> Bei beiden soll die jeweilige Gruppe info bzw. tour abgefragt werden und
> zwar immer (ob über Intranet oder nicht).
> Wie mache ich das?
> Probiert habe ich:
Grundsätzlich richtig, nur mußt Du die Verzeichnisse "tour" und "test"
bzgl. des Wertes "Satisfy" *enterben*.
>
> <Directory "/usr/local/apache_2.0.43/htdocs/test/tour">
Satisfy All
> AuthUserFile /usr/local/apache_2.0.43/etc/root.passwd
> AuthGroupFile /usr/local/apache_2.0.43/etc/root.group
> AuthName Passwort
> AuthType Basic
>
> require group tour
> </Directory>
>
> <Directory "/usr/local/apache_2.0.43/htdocs/test/info">
Satisfy All
> AuthUserFile /usr/local/apache_2.0.43/etc/root.passwd
> AuthGroupFile /usr/local/apache_2.0.43/etc/root.group
> AuthName Passwort
> AuthType Basic
>
> require group info
> </Directory>
>
> Was jetzt nicht geht, ist der Zugang über das Intranet. Beide Verzeichnisse
> sind "offen".
>
.max