Ist der Zugriffsschutz kombinierbar ?

Alles, was den Apache betrifft, kann hier besprochen werden.

Ist der Zugriffsschutz kombinierbar ?

Postby Nr.5 » 08. August 2009 18:02

Hallo,

ich bin neu hier im Forum und wende mich gleich mit einem Problem an euch.

Ich habe schon zig Varianten durchgetestet, aber leider hat keine zum Erfolg geführt. Ich würde gerne auf einem Apache Server 2.2.10 folgendes erreichen:

Alle Zugriffe mit einer IP aus den Subnetzen xxx.yyy und xxx.zzz sollen sofort Zugriff haben, alle anderen sollen sich mit Benutzername und Kennwort legitimieren müssen. ich bekomme problemlos den Zugriffschutz über die IP´s ODER mit der Passwortabfrage realisiert, nur die Kombination beider Methoden bekomme ich nicht zum Laufen.

1) funktioniert
order deny,allow
deny from all
allow from xxx.yyy
allow from xxx.zzz

2) funktioniert
AuthType Basic
AuthName "STEUDAT Intern"
AuthBasicProvider file
AuthUserFile /srv/www/daten/accessfiles/.dateiname
require valid user

3) funktioniert nicht
order deny,allow
deny from all
allow from xxx.yyy
allow from xxx.zzz
AuthType Basic
AuthName "STEUDAT Intern"
AuthBasicProvider file
AuthUserFile /srv/www/daten/accessfiles/.dateiname
require valid user


Geht das überhaupt? Bin für jeden Tip dankbar
Josef
Nr.5
 
Posts: 3
Joined: 08. August 2009 17:51

Re: Ist der Zugriffsschutz kombinierbar ?

Postby Wiedmann » 08. August 2009 18:09

ich bekomme problemlos den Zugriffschutz über die IP´s ODER mit der Passwortabfrage realisiert, nur die Kombination beider Methoden bekomme ich nicht zum Laufen.

http://httpd.apache.org/docs/2.2/mod/core.html#satisfy
Wiedmann
AF Moderator
 
Posts: 17106
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Re: Ist der Zugriffsschutz kombinierbar ?

Postby Nr.5 » 08. August 2009 18:32

Danke für die schnelle Antwort.

Das hatte ich auch schon ausprobiert:

Code: Select all
AuthType Basic
AuthName "XXX Intern"
AuthBasicProvider file
AuthUserFile /srv/www/daten/accessfiles/.dateiname
require valid user

allow from 10.128
allow from 10.136
satisfy any


leider ist man dann mit jeder beliebigen IP ohne Abfrage drangekommen. :(


Wenn ich zusätzlich einfüge:
Code: Select all
order, deny,allow


kommt man auch noch mit jeder x-beliebigen IP dran,

wenn ich jetzt noch
Code: Select all
deny from all


an den Schluss setze, bekomme ich ERROR 403 - Zugriff verweigert, ohne Passwortabfrage.
Nr.5
 
Posts: 3
Joined: 08. August 2009 17:51

Re: Ist der Zugriffsschutz kombinierbar ?

Postby Nobbie » 09. August 2009 11:02

require valid user


Das ist syntaktisch falsch. Richtig ist:

Code: Select all
Require valid-user
Nobbie
 
Posts: 8779
Joined: 09. March 2008 13:04

Re: Ist der Zugriffsschutz kombinierbar ?

Postby Nr.5 » 09. August 2009 13:28

Vielen Dank, genau das wars.
Nr.5
 
Posts: 3
Joined: 08. August 2009 17:51


Return to Apache

Who is online

Users browsing this forum: No registered users and 3 guests