.htacces Frage: Intranet offen - Internet mit Abfrage

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

.htacces Frage: Intranet offen - Internet mit Abfrage

Postby HassanMullah » 22. February 2008 10:38

Hallo zusammen,

leider muss ich einen ähnlichen Thread wie ein Vorredner von mir aufmachen, aber die Fragestellung stellt sich bei mir anderst.

2. Frage:

1.) Ich habe 3 virutelle Hosts. Der erste ist sozusagen die Standard Homepage. Dort erscheint nur eine leere Seite.

Die beiden anderen sind einmal mit Joomla und einmal mit eGroupware bestückt.

Ich möchte jetzt gerne, das wenn ich vom Intranet her komme, die beiden Sites "offen" sind, d.h keine Passwortabfrage auf Grund vom IP Seqment, also so 10.x.x.x oder wie auch immer

2.) Der Benutzer und das Passwort in den beiden Site sind immer gleich, d.h eigentlich kopiere ich die .htaccess in die beiden verschiedenen Verzeichnisse. Was kann ich jetzt machen, das so eine Art SingleSignOn Lösung zustande kommt, also die User Credentials durchgereicht werden ?

Gruss Hassan
HassanMullah
 
Posts: 19
Joined: 12. May 2006 11:01

Postby HassanMullah » 05. March 2008 15:18

Nochmals Hallo,

jetzt haben schon 129 User den Thread angeschaut, aber keiner kann mir helfen ? Das kann doch nicht so schwer sein, oder ?

Also strengt Euch an :lol:

cu Hassan
HassanMullah
 
Posts: 19
Joined: 12. May 2006 11:01

Postby Wiedmann » 05. March 2008 15:37

Die beiden anderen sind einmal mit Joomla und einmal mit eGroupware bestückt.

Benutzen diese Art Software eigentlich nicht eigene Loginsysteme und unabhängig von ".htaccess"?

Ich möchte jetzt gerne, das wenn ich vom Intranet her komme, die beiden Sites "offen" sind, d.h keine Passwortabfrage auf Grund vom IP Seqment, also so 10.x.x.x oder wie auch immer

Das macht die Directive "Satisfy".

2.) Der Benutzer und das Passwort in den beiden Site sind immer gleich, d.h eigentlich kopiere ich die .htaccess in die beiden verschiedenen Verzeichnisse. Was kann ich jetzt machen, das so eine Art SingleSignOn Lösung zustande kommt, also die User Credentials durchgereicht werden ?

Wenn man anstatt Basic Auth eine Digest Auth nimmt, geht das recht einfach.
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby HassanMullah » 07. March 2008 12:02

Herr Herr/Frau Wiedman

Benutzen diese Art Software eigentlich nicht eigene Loginsysteme und unabhängig von ".htaccess"?

Ja das schon, aber ich möchte hier einfach eine zusätzliche Sicherheit einbauen

Das macht die Directive "Satisfy".

Ich habe hier mal den Inhalt meiner .htaccess

Code: Select all
AuthName "Anmeldung"
AuthType Basic
AuthUserFile "S:\XAMPP\security\xampp.users"
require valid-user
Allow from 10.20.30.
Satisfy Any
php_flag magic_quotes_gpc on


Wenn ich die Zeile Satisfy Any rausnehme, dann bekomme ich sowohl vom Intranet (IP 10.20.*.*), also auch vom Internet das Login Fenster angezeigt.

Wenn ich die Zeile Satisfy Any reinnehme, dann bekomme ich sowohl vom Intranet (IP 10.20.*.*), also auch vom Internet das Login Fenster NICHT angezeigt.

Was mache ich falsch ? Ich will ja, dass das Login Fenster nur angezeigt wird, wenn ich vom Internet her komme

Wenn man anstatt Basic Auth eine Digest Auth nimmt, geht das recht einfach.


Können Sie mir mal einen Link schicken, wo das etwas genauer beschrieben wird, was man hier genau zu tun hat ???

Vielen Dank :D
HassanMullah
 
Posts: 19
Joined: 12. May 2006 11:01

Postby Scory » 07. March 2008 12:27

>Wenn ich die Zeile Satisfy Any rausnehme, dann bekomme ich sowohl vom Intranet (IP 10.20.*.*), also auch vom Internet das Login Fenster angezeigt.

Das ist logisch, denn herausnehmen ist gleichwertig wie "Satisfy all". Sprich: ALLE Bedingungen müssen erfüllt sein (sowohl IP aus dem Raum 10.20.30.* und das richtige Passwort).

>Wenn ich die Zeile Satisfy Any reinnehme, dann bekomme ich sowohl vom Intranet (IP 10.20.*.*), also auch vom Internet das Login Fenster NICHT angezeigt.

Das wäre ein Fehler - ist es denn möglich, dass die "angeblich" externe IP dennoch aus dem Raum 10.20.... ist? Mach mal einen phpinfo() zur Kontrolle.

>Können Sie mir mal einen Link schicken, wo das etwas genauer beschrieben wird, was man hier genau zu tun hat ???

Eigentich ist hier die Basic Auth die richtige, denn genau so sollte es funktionieren. Die verschiedenen Methoden (Basic, Digest) werden hier erklärt: http://httpd.apache.org/docs/1.3/howto/auth.html

Aber wie gesagt, für das vorliegende Problem sollte eigentlich der Satisfy any in Verbindung mit Allow from "intranet" (bildlich) funktionieren.

Grüße
Scory

P.S.: Mir fällt gerade auf, dass deine Angaben unvollständig sind, es fehl sowohl ein Deny all als auch die Order Anweisung. Wenigstens letztere solltest Du vielleicht einfügen:

require valid-user
Order allow, deny
Allow from 10.20.30
Satisfy any
Last edited by Scory on 07. March 2008 12:31, edited 1 time in total.
Scory
 

Postby Wiedmann » 07. March 2008 12:29

Wenn ich die Zeile Satisfy Any reinnehme, dann bekomme ich sowohl vom Intranet (IP 10.20.*.*), also auch vom Internet das Login Fenster NICHT angezeigt.

Von welcher IP kommen denn die Anfragen aus dem Internet (siehe Access-Log)?

Können Sie mir mal einen Link schicken, wo das etwas genauer beschrieben wird, was man hier genau zu tun hat ???

http://httpd.apache.org/docs/2.2/mod/mo ... igest.html
Wiedmann
AF Moderator
 
Posts: 17102
Joined: 01. February 2004 12:38
Location: Stuttgart / Germany

Postby HassanMullah » 07. March 2008 14:23

Hallo

Mach mal einen phpinfo() zur Kontrolle.


Hier mal diverse Info's

Image

Gruss Hassan
HassanMullah
 
Posts: 19
Joined: 12. May 2006 11:01

neue Erkenntnisse

Postby HassanMullah » 12. March 2008 11:01

Hallo zusammen,

so ich habe jetzt neue, mir jedoch immer noch nicht verständliche, Erkenntnisse.

Meine aktuelle .htaccess sieht jetzt momentan so aus:

Code: Select all
AuthName "Anmeldung"
AuthType Basic
AuthUserFile "S:\XAMPP\security\xampp.users"
require valid-user
Allow from 10.20.
Allow from 127.0.0.1
Satisfy Any
php_flag magic_quotes_gpc on


Auf dem XAMPP Server habe ich einen Hosteintrag, welche so aussieht:

Code: Select all
127.0.0.1   intranet.abc.homeip.net


Die Clients im 10.20.*.* Netz bekommen die Namensauflösung über einen internen DNS Server, der die Auflösung so macht (und getestet!)

Code: Select all
10.20.30.41    intranet.abc.homeip.net


Von extern, also vom Internet her, sieht die Namensauflösung so aus:

Code: Select all
212.85.*.*    intranet.abc.homeip.net


Ich habe jetzt mal das ACCESS Logfile aktiviert und angeschaut.

Hier die Ergebnisse:

Zugriff via VPN (der Client hat die IP 10.20.100.20)

Code: Select all
10.20.100.20 - - [12/Mar/2008:10:44:10 +0100] "GET / HTTP/1.1" 200 2566
10.20.100.20 - - [12/Mar/2008:10:44:10 +0100] "GET /templates/biz_black/css/template_css.css HTTP/1.1" 304 -
10.20.100.20 - - [12/Mar/2008:10:44:10 +0100] "GET /templates/biz_black/images/top_bar.gif HTTP/1.1" 304 -
10.20.100.20 - - [12/Mar/2008:10:44:10 +0100] "GET /mambots/editors/tinymce/jscripts/tiny_mce/plugins/emotions/images/smiley-wink.gif HTTP/1.1" 304 -
10.20.100.20 - - [12/Mar/2008:10:44:11 +0100] "GET /templates/biz_black/images/space.gif HTTP/1.1" 304 -
10.20.100.20 - - [12/Mar/2008:10:44:11 +0100] "GET /templates/biz_black/images/head.jpg HTTP/1.1" 304 -
10.20.100.20 - - [12/Mar/2008:10:44:11 +0100] "GET /templates/biz_black/images/body.jpg HTTP/1.1" 304 -
10.20.100.20 - - [12/Mar/2008:10:44:11 +0100] "GET /templates/biz_black/images/top_nav_left.jpg HTTP/1.1" 304 -
10.20.100.20 - - [12/Mar/2008:10:44:11 +0100] "GET /templates/biz_black/images/top_nav_body.jpg HTTP/1.1" 304 -
10.20.100.20 - - [12/Mar/2008:10:44:11 +0100] "GET /templates/biz_black/images/top_nav_right.jpg HTTP/1.1" 304 -


Zugriff vom XAMPP Server:

Code: Select all
127.0.0.1 - - [12/Mar/2008:10:45:14 +0100] "GET / HTTP/1.1" 200 2565
127.0.0.1 - - [12/Mar/2008:10:45:14 +0100] "GET /templates/biz_black/css/template_css.css HTTP/1.1" 200 14342
127.0.0.1 - - [12/Mar/2008:10:45:14 +0100] "GET /templates/biz_black/images/top_bar.gif HTTP/1.1" 200 1463
127.0.0.1 - - [12/Mar/2008:10:45:14 +0100] "GET /mambots/editors/tinymce/jscripts/tiny_mce/plugins/emotions/images/smiley-wink.gif HTTP/1.1" 304 -
127.0.0.1 - - [12/Mar/2008:10:45:14 +0100] "GET /templates/biz_black/images/space.gif HTTP/1.1" 200 49
127.0.0.1 - - [12/Mar/2008:10:45:14 +0100] "GET /templates/biz_black/images/head.jpg HTTP/1.1" 200 1987
127.0.0.1 - - [12/Mar/2008:10:45:14 +0100] "GET /templates/biz_black/images/body.jpg HTTP/1.1" 200 10224
127.0.0.1 - - [12/Mar/2008:10:45:14 +0100] "GET /templates/biz_black/images/top_nav_left.jpg HTTP/1.1" 200 1593
127.0.0.1 - - [12/Mar/2008:10:45:14 +0100] "GET /templates/biz_black/images/top_nav_body.jpg HTTP/1.1" 200 1076
127.0.0.1 - - [12/Mar/2008:10:45:14 +0100] "GET /templates/biz_black/images/top_nav_right.jpg HTTP/1.1" 200 1255


Zugriff vom Internet her:
Code: Select all
80.150.9.185 - - [12/Mar/2008:10:45:42 +0100] "GET / HTTP/1.1" 200 2566
80.150.9.185 - - [12/Mar/2008:10:45:42 +0100] "GET /images/favicon.ico HTTP/1.1" 200 1150
80.150.9.185 - - [12/Mar/2008:10:45:42 +0100] "GET /templates/biz_black/css/template_css.css HTTP/1.1" 200 14342
80.150.9.185 - - [12/Mar/2008:10:45:43 +0100] "GET /templates/biz_black/favicon.ico HTTP/1.1" 200 894
80.150.9.185 - - [12/Mar/2008:10:45:43 +0100] "GET /templates/biz_black/images/top_bar.gif HTTP/1.1" 200 1463
80.150.9.185 - - [12/Mar/2008:10:45:43 +0100] "GET /mambots/editors/tinymce/jscripts/tiny_mce/plugins/emotions/images/smiley-wink.gif HTTP/1.1" 200 351
80.150.9.185 - - [12/Mar/2008:10:45:43 +0100] "GET /templates/biz_black/images/space.gif HTTP/1.1" 200 49
80.150.9.185 - - [12/Mar/2008:10:45:43 +0100] "GET /templates/biz_black/images/head.jpg HTTP/1.1" 200 1987
80.150.9.185 - - [12/Mar/2008:10:45:43 +0100] "GET /templates/biz_black/images/body.jpg HTTP/1.1" 200 10224
80.150.9.185 - - [12/Mar/2008:10:45:43 +0100] "GET /templates/biz_black/images/top_nav_left.jpg HTTP/1.1" 200 1593
80.150.9.185 - - [12/Mar/2008:10:45:43 +0100] "GET /templates/biz_black/images/top_nav_body.jpg HTTP/1.1" 200 1076
80.150.9.185 - - [12/Mar/2008:10:45:43 +0100] "GET /templates/biz_black/images/top_nav_right.jpg HTTP/1.1" 200 1255


Wenn ich es jetzt richtig verstanden habe (und richtig gemacht habe), dann bekomme ich Zugriff auf die Website, wenn

a.) Ich aus einem IP Bereich 10.20. komme

ODER

b.) Ich aus einem IP Bereich 127.0.0.1 komme

ODER

c.) Ich den richtigen Benutzername und Passwort eintrage.

Für den Zugriff vom XAMPP Server (b.) und via VPN oder LAN (a.) habe ich kein Loginfenster bekommen, also so wie gewünscht.

Für den Zugriff vom Internet "sollte" ja eigentlich das Logonfenster kommen, da hier ja weder a. noch b. zutrifft.

Jedoch wird mir hier auch gleich die Website angezeigt. Ich habe auch schon die Caches gelöscht, hat aber nichts gebracht.

Was mache ich noch falsch ?

Gruss Hassan
HassanMullah
 
Posts: 19
Joined: 12. May 2006 11:01


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 39 guests