Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
lpi2:apache_zugriffskontrolle [2015/07/09 10:47] ingo_wichmann [RequireAny vs. RequireAll] |
lpi2:apache_zugriffskontrolle [2015/07/09 12:38] ingo_wichmann [Nutzung einer Gruppendatei] |
||
---|---|---|---|
Zeile 51: | Zeile 51: | ||
==== Auslagerung in .htaccess ==== | ==== Auslagerung in .htaccess ==== | ||
- | + | Mit Hilfe von ''AllowOverride'' können Einstellungen ausgelagert werden: | |
- | In Kontextdirektiven lassen sich die Konfigurationswerte durch allowoverride auslagern. | + | |
- | + | ||
- | z.B.: ''/etc/apache2/conf.d/wiki.conf'' | + | |
<file> | <file> | ||
- | <Directory /srv/www/wiki> | + | <Directory /srv/www/intern> |
- | + | AllowOverride AuthConfig | |
- | Allowoverride All | + | Require all denied |
- | # Allowoverride Auth | + | |
</Directory> | </Directory> | ||
</file> | </file> | ||
- | Die Datei ''/srv/www/wiki/.htaccess'' hat folgenden Inhalt: | + | Die Datei ''/srv/www/intern/.htaccess'' hat folgenden Inhalt: |
<file> | <file> | ||
- | order allow,deny | + | Require all granted |
- | allow from 192.168. 127. | + | |
</file> | </file> | ||
+ | |||
+ | Ist der Zugriff auf Dateien im Verzeichnis ''/srv/www/intern'' erlaubt? | ||
==== Benutzerauthentifizierung ==== | ==== Benutzerauthentifizierung ==== | ||
Einfache Benutzeridentifikation mittels Passwortdatei | Einfache Benutzeridentifikation mittels Passwortdatei | ||
- | ==== Anlegen der Passwortdatei ==== | + | === Anlegen der Passwortdatei === |
openSuSE (12.3): | openSuSE (12.3): | ||
- | htpasswd2 -c .htpasswd heinz | + | htpasswd2 -c /srv/www/.htpasswd heinz |
debian (6): | debian (6): | ||
- | htpasswd -c .htpasswd heinz | + | htpasswd -c /srv/www/.htpasswd heinz |
- | Achtung Erweiterung der Datei mittels | + | Achtung: Die Datei ''/srv/www/.htpasswd'' wird dabei überschrieben! |
+ | === weitere Benutzer anlegen === | ||
openSuSE (12.3): | openSuSE (12.3): | ||
htpasswd2 .htpasswd elke | htpasswd2 .htpasswd elke | ||
Zeile 88: | Zeile 85: | ||
htpasswd .htpasswd elke | htpasswd .htpasswd elke | ||
- | In der Kontextdirektive oder im ''.htaccess'' folgende Optionen setzen | + | === Konfiguration === |
+ | In der Kontextdirektive oder in der ''.htaccess'' folgende Optionen setzen: | ||
- | Beispieldatei ''.htaccess'' | ||
<file> | <file> | ||
AuthType Basic | AuthType Basic | ||
AuthName "Bitte Username und Passwort" | AuthName "Bitte Username und Passwort" | ||
AuthBasicProvider file | AuthBasicProvider file | ||
- | AuthUserFile /srv/www/wiki/.htpasswd | + | AuthUserFile /srv/www/intern/wiki/.htpasswd |
Require valid-user | Require valid-user | ||
</file> | </file> | ||
==== Nutzung einer Gruppendatei ==== | ==== Nutzung einer Gruppendatei ==== | ||
+ | Modul laden: | ||
+ | a2enmod authz_groupfile | ||
+ | service apache2 restart | ||
- | Aufbau der Gruppendatei ''/srv/www/wiki/.htgroup'' | + | Aufbau der Gruppendatei ''/srv/www/.htgroup'' |
<file> | <file> | ||
Zeile 114: | Zeile 114: | ||
AuthName "Bitte Username und Passwort" | AuthName "Bitte Username und Passwort" | ||
AuthBasicProvider file | AuthBasicProvider file | ||
- | AuthUserFile /srv/www/wiki/.htpasswd | + | AuthUserFile /srv/www/.htpasswd |
- | AuthGroupFile /srv/www/wiki/.htgroup | + | AuthGroupFile /srv/www/.htgroup |
Require group gf | Require group gf | ||
</file> | </file> |