Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- lpi2:apache_zugriffskontrolle [2015/07/09 11:24]
ingo_wichmann [Auslagerung in .htaccess]
+++ lpi2:apache_zugriffskontrolle [2016/12/08 11:14]
ingo_wichmann [Auslagerung in .htaccess]
@@ Zeile 1: / Zeile 1: @@
-====== Einfache Zugriffskontrolle ======
+====== Zugriffskontrolle ======
 ===== Apache 2.4 =====
-==== RequireAny vs. RequireAll ====
+==== Auslagerung in .htaccess ====
-=== RequireAny ===
+Bei openSuSE (42.1) bitte ''/srv/www/htdocs'' an Stelle von ''/srv/www/intern'' verwenden. Bei CentOS bitte ''/var/www/intern'' verwenden.
+Mit Hilfe von ''AllowOverride'' können Einstellungen ausgelagert werden:
 <file>
+Alias /intern /srv/www/intern
 <Directory /srv/www/intern>
-  Require ip 192.168.1
+  AllowOverride AuthConfig
   Require all denied
 </Directory>
+</file>
+Ist jetzt der Zugriff auf Dateien im Verzeichnis ''/srv/www/intern'' erlaubt?
+Die Datei ''/srv/www/intern/.htaccess'' hat folgenden Inhalt:
+<file>
+Require all granted
+</file>
+Ist der Zugriff auf Dateien im Verzeichnis ''/srv/www/intern'' erlaubt?
+==== RequireAny vs. RequireAll vs. RequireNone ====
+=== RequireAny ===
+<file>
+Require ip 192.168.1
+Require all denied
 </file>
 ist das selbe wie:
 <file>
-<Directory /srv/www/intern>
+<RequireAny>
-  <RequireAny>
+  Require ip 192.168.1
-    Require ip 192.168.1
+  Require all denied
-    Require all denied
+</RequireAny>
-  </RequireAny>
-</Directory>
 </file>
@@ Zeile 25: / Zeile 45: @@
 === RequireAll ===
 <file>
-<Directory /srv/www/intern>
+<RequireAll>
-  <RequireAll>
+  Require ip 192.168.1
-    Require ip 192.168.1
+</RequireAll>
-  </RequireAll>
-</Directory>
 </file>
@@ Zeile 35: / Zeile 53: @@
   * [[https://httpd.apache.org/docs/2.4/howto/access.html|Apache Dokumentation zu Zugriffskontrolle]]
+=== RequireNone ===
+<file>
+<RequireNone>
+  Require ip 192.168.1
+</RequireNone>
+</file>
 === Auswertungsreihenfolge der Sektionen ===
@@ Zeile 49: / Zeile 74: @@
   * [[https://httpd.apache.org/docs/2.4/sections.html#merging|Apache Dokumentation zu Sektionen]]
-==== Auslagerung in .htaccess ====
-In Kontextdirektiven lassen sich die Konfigurationswerte durch ''AllowOverride'' auslagern:
-<file>
-<Directory /srv/www/intern>
-  Allowoverride AuthConfig
-  Require all denied
-</Directory>
-</file>
-Die Datei ''/srv/www/intern/.htaccess'' hat folgenden Inhalt:
-<file>
-Require all granted
-</file>
 ==== Benutzerauthentifizierung ====
 Einfache Benutzeridentifikation mittels Passwortdatei
-==== Anlegen der Passwortdatei ====
+=== Anlegen der Passwortdatei ===
 openSuSE (12.3):
-  htpasswd2 -c .htpasswd heinz
+  htpasswd2 -c /srv/www/.htpasswd heinz
 debian (6):
-  htpasswd -c .htpasswd heinz
+  htpasswd -c /srv/www/.htpasswd heinz
-Achtung Erweiterung der Datei mittels
+Achtung: Die Datei ''/srv/www/.htpasswd'' wird dabei überschrieben!
+=== weitere Benutzer anlegen ===
 openSuSE (12.3):
   htpasswd2  .htpasswd elke
@@ Zeile 83: / Zeile 92: @@
   htpasswd  .htpasswd elke
-In der Kontextdirektive oder im ''.htaccess'' folgende Optionen setzen
+=== Konfiguration ===
+In der Kontextdirektive oder in der ''.htaccess'' folgende Optionen setzen:
-Beispieldatei ''.htaccess''
 <file>
 AuthType        Basic
 AuthName        "Bitte Username und Passwort"
 AuthBasicProvider file
-AuthUserFile    /srv/www/wiki/.htpasswd
+AuthUserFile    /srv/www/intern/wiki/.htpasswd
 Require         valid-user
 </file>
 ==== Nutzung einer Gruppendatei ====
+Modul laden:
+  a2enmod authz_groupfile
+  service apache2 restart
-Aufbau der Gruppendatei  ''/srv/www/wiki/.htgroup''
+Aufbau der Gruppendatei  ''/srv/www/.htgroup''
 <file>
@@ Zeile 109: / Zeile 121: @@
 AuthName        "Bitte Username und Passwort"
 AuthBasicProvider file
-AuthUserFile    /srv/www/wiki/.htpasswd
+AuthUserFile    /srv/www/.htpasswd
-AuthGroupFile   /srv/www/wiki/.htgroup
+AuthGroupFile   /srv/www/.htgroup
 Require         group gf
 </file>

Linuxhotel Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge