Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Nächste Überarbeitung | Vorherige Überarbeitung | ||
lpi2:apache_zugriffskontrolle [2014/09/23 08:18] 127.0.0.1 Externe Bearbeitung |
lpi2:apache_zugriffskontrolle [2019/04/07 20:18] |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | ====== Einfache Zugriffskontrolle ====== | ||
- | ===== Zugriffsteuerung per IP/Hostname ===== | ||
- | |||
- | In Apache kann mittels | ||
- | |||
- | Fall 1: | ||
- | <file> | ||
- | order deny,allow | ||
- | </file> | ||
- | |||
- | Per Directory / Location / File | ||
- | |||
- | <file> | ||
- | <Directory /srv/www/htdocs/intern> | ||
- | order deny,allow | ||
- | deny from All | ||
- | allow from 10.0.0.0/24 .linuxhotel.de 127.0.0.1 | ||
- | </Directory> | ||
- | </file> | ||
- | |||
- | Erst werden die deny-Regeln ausgewertet, danach die allow-Regeln, falls keine Regel greift gilt allow | ||
- | |||
- | |||
- | Fall 2: | ||
- | <file> | ||
- | order allow,deny | ||
- | </file> | ||
- | |||
- | <file> | ||
- | <Directory /srv/www/htdocs/intern> | ||
- | order allow,deny | ||
- | allow from 10.0.0.0/24 .linuxhotel.de 127.0.0.1 | ||
- | </Directory> | ||
- | </file> | ||
- | |||
- | Erst werden die allow-Regeln ausgewertet, danach die deny-Regeln, falls keine Regel greift gilt deny | ||
- | |||
- | ===== Eigene Projekte / Configdateien ===== | ||
- | |||
- | openSuSE: | ||
- | |||
- | Am besten die eigenen Konfigurationen in folgendem Pfad ablegen mit der Endung .conf | ||
- | |||
- | ''/etc/apache2/conf.d/wiki.conf'' | ||
- | |||
- | ===== Auslagerung in .htaccess ===== | ||
- | |||
- | In Kontextdirektiven lassen sich die Konfigurationswerte durch allowoverride auslagern. | ||
- | |||
- | z.B.: ''/etc/apache2/conf.d/wiki.conf'' | ||
- | |||
- | <file> | ||
- | <Directory /srv/www/htdocs/wiki> | ||
- | |||
- | Allowoverride All | ||
- | # Allowoverride Auth | ||
- | |||
- | </Directory> | ||
- | </file> | ||
- | |||
- | Die Datei ''/srv/www/htdocs/wiki/.htaccess'' hat folgenden Inhalt: | ||
- | |||
- | <file> | ||
- | order allow,deny | ||
- | allow from 192.168. 127. | ||
- | </file> | ||
- | |||
- | ===== Benutzerauthentifizierung ===== | ||
- | Einfache Benutzeridentifikation mittels Passwortdatei | ||
- | |||
- | ==== Anlegen der Passwortdatei ==== | ||
- | openSuSE (12.3): | ||
- | htpasswd2 -c .htpasswd heinz | ||
- | debian (6): | ||
- | htpasswd -c .htpasswd heinz | ||
- | |||
- | Achtung Erweiterung der Datei mittels | ||
- | |||
- | openSuSE (12.3): | ||
- | htpasswd2 .htpasswd elke | ||
- | debian (6): | ||
- | htpasswd .htpasswd elke | ||
- | |||
- | In der Kontextdirektive oder im ''.htaccess'' folgende Optionen setzen | ||
- | |||
- | Beispieldatei ''.htaccess'' | ||
- | <file> | ||
- | AuthType Basic | ||
- | AuthName "Bitte Username und Passwort" | ||
- | AuthBasicProvider file | ||
- | AuthUserFile /srv/www/htdocs/wiki/.htpasswd | ||
- | Require valid-user | ||
- | </file> | ||
- | |||
- | ==== Nutzung einer Gruppendatei ==== | ||
- | |||
- | Aufbau der Gruppendatei ''/srv/www/htdocs/wiki/.htgroup'' | ||
- | |||
- | <file> | ||
- | gf: peter heinz gerd | ||
- | sekretariat: elke heinz | ||
- | </file> | ||
- | |||
- | Änderung in der ''.htaccess'' | ||
- | |||
- | <file> | ||
- | AuthType Basic | ||
- | AuthName "Bitte Username und Passwort" | ||
- | AuthBasicProvider file | ||
- | AuthUserFile /srv/www/htdocs/wiki/.htpasswd | ||
- | AuthGroupFile /srv/www/htdocs/wiki/.htgroup | ||
- | Require group gf | ||
- | </file> | ||