ich habe hier einen Apache 2.4 und das Ganze auf SSO konfiguriert. Dort habe ich ein Verzeichnis "www" wo die html-Inhalte hinterlegt sind.
Dieses komplette Verzeichnis kann nur aufgerufen werden, wenn der entsprechende Nutzer auch die Rechte in der AD dazu hat. Das funktioniert auch alles.
Nun möchte ich gerne, wenn ein nicht berechtigter Nutzer die Seite aufruft, ein entsprechendes 401-Dokument angezeigt bekommt.
Im Verzeichnis "www" liegt eine .htaccess-Datei mit folgende Inhalt:
- Code: Select all
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
ErrorDocument 401 /401.html
ErrorDocument 403 /403.html
ErrorDocument 404 /404.html
Z.B. der Fehler 404 wird auch korrekt von der Datei 404.html angezeigt. Nun ist es ja so, dass ein nicht berechtigter Nutzer eben keine Rechte auf alle Inhalte hat. Und somit auch kein Recht für die Datei 401.html. Das kann ja so nicht funktionieren.
Auch in der htaccess-Datei eine komplette http-Angabe funktioniert beim 401 Fehler nicht, da es nicht erlaubt ist.
Jetzt hatte ich mal testweise unterhalb vom Verzeichnis "www" ein weiteres Verzeichnis angelegt und dort die Fehlerdokumente platziert.
Die .htaccess-Datei wurde natürlich entsprechend angepasst. Leider funktioniert das auch nicht.
Wenn aber ein nicht berechtigter Nutzer die URL https://www.meine-firma.de/fehler/401.html aufruft, dann wird dieses Dokument angezeigt.
Wie könnte ich das Problem lösen, dass ein selbst erstelltes 401-Dokument angezeigt wird?
Dieser Aufbau ist nur im internen LAN.