Autorisation bei eine Vhost

Alles, was den Apache betrifft, kann hier besprochen werden.

Autorisation bei eine Vhost

Postby Holli » 01. November 2003 18:40

Hallo

Mein Problem ist, das ich eine Vhost erstellen möchte, der aus den LAN ohne Kennwort für alle erreichbar ist; von außen allerdings nur mit Kennwort zu erreichen ist.
Mit dem, dass der Vhost nur aus den LAN zu erreichen habe ich schon! Nur weiter weis ich dann leider nicht.

Währe schön wenn mit jemand helfen kann.
Holli
 
Posts: 11
Joined: 28. April 2003 15:10

Postby Oswald » 02. November 2003 13:54

Hallo Holli!

Bin grad in Eile daher hier nur kurz ein Beispiel:

Code: Select all
        <Directory "/local/projects/xxxx/htdocs">
                Allow from 10.11.12.
                Allow from 216.9.53.128/25
                AuthName "special user"
                AuthType Basic
                AuthUserFile /local/projects/xxxx/passwd
                require valid-user
                satisfy any
                deny from all
                AllowOverride All
        </Directory>


Entweder man kommt aus den Netzwerken 10.11.12. und 216.9.53.128/25 oder man kennt das Passwort.

Alles klar?

Lieben Gruß
Oswald
User avatar
Oswald
Apache Friends
 
Posts: 2718
Joined: 26. December 2002 19:51
Location: Berlin, Germany
Operating System: Linux

Postby Holli » 02. November 2003 18:50

Danke Kai es funktioniert wunderbar!!

Ein Frage hätte ich da aber noch, gibt es auch eine möglichkeit das ganze eine .htaccess Datei zu schreiben?

Ich habe es mal ausprobiert (natürlich ohne <Dictory ....) aber dann bekomme ich immer einen Fehler 500 und die Error Log sagt dazu nur:
AllowOverride All ist not allowed here
Holli

Image
Holli
 
Posts: 11
Joined: 28. April 2003 15:10

Postby nemesis » 02. November 2003 20:04

das kannste streichen in deiner .htaccess, ist nur wichtig falls du die Regel in der httpd.conf doch noch per htaccess ändern willst. Nimmst also das in der httpd.conf raus, und schreibst es in die .htaccess. Kann mir aber nicht vorstellen das es so einfach mit ner .htaccess funktioniert, falls doch, melde dich bitte wieder! :)
Ubuntu 8.04 | SMP P3 1.4 GHz | 6 GByte RegECC | 74 GByte Seagate 15k5 system | 3Ware 9550SXU-4LP with 4x 500 GByte Seagate ES2 Raid 10 data | StoreCase DE400 | PX-230A | Intel Pro/1000MT Dual PCI-X
User avatar
nemesis
AF Moderator
 
Posts: 999
Joined: 29. December 2002 13:14
Location: Ingolstadt

Postby Cem » 04. November 2003 15:19

Unter Windows hab ich so in die httpd.conf eingetragen

<Directory D:/www/cedora/mail>
Allow from 108.106.199.213
AuthName "user-name"
AuthType Basic
AuthUserFile D:/www/user-name.txt
require valid-user
satisfy any
deny from all
AllowOverride All
</Directory>

Der Inhalt der user.txt Datei sieht wie folgendermassen aus

user-name:passwort


Das ist alles - funktioniert
Gruss
Cem
User avatar
Cem
 
Posts: 47
Joined: 11. October 2003 21:41

Postby Cem » 04. November 2003 16:25

Lieber Oswald

Leider hattest Du keine Zeit näher darauf einzugehen

wie war das denn wenn da steht 216.9.53.128/25 <- was bedeutet /25

Kann man noch tiefer kontrollen machen wie
z.B. Computer Name / NT UserName

oder braucht man dazu ein script

Viele Gruesse
Cem
User avatar
Cem
 
Posts: 47
Joined: 11. October 2003 21:41

Postby Holli » 14. November 2003 15:02

Cem wrote:Lieber Oswald

Leider hattest Du keine Zeit näher darauf einzugehen

wie war das denn wenn da steht 216.9.53.128/25 <- was bedeutet /25
Cem


Soweit ich das weis kann man damit einen IP Bereich freigeben. Wie das jetzt aber genau geht weis ich nicht.
Holli

Image
Holli
 
Posts: 11
Joined: 28. April 2003 15:10

Postby Oswald » 14. November 2003 16:50

Hallo Cem!

2 Antworten:

In der .htaccess lass einfach das AllowOverride All weg.

Zu 216.9.53.128/25:

Ja, Du kannst dort auch einzelne IP-Adressen reinschreiben.
216.9.53.128/25 bedeutet alle IP-Adressen von 216.9.53.128 bis 216.9.53.255.

Auf die schnelle hab ich folgende Seite dazu gefunden: http://xtronics.com/reference/ip-subnetmasks.htm

Liebe Grüße
Oswald
User avatar
Oswald
Apache Friends
 
Posts: 2718
Joined: 26. December 2002 19:51
Location: Berlin, Germany
Operating System: Linux

Postby Cem » 20. November 2003 19:33

Danke Oswald

hab garnicht mitbekommen das Du hier schon geantwortest hattest.
Das mit
216.9.53.128/25 bedeutet alle IP-Adressen von 216.9.53.128 bis 216.9.53.255

mag ich schon verstehen aber 128/25 <- 25 ist das ne Maske ?

Viele Gruesse
Cem
User avatar
Cem
 
Posts: 47
Joined: 11. October 2003 21:41


Return to Apache

Who is online

Users browsing this forum: No registered users and 4 guests