ubuntuusers.de

Mache sowas zum ersten Mal. Mein Problem: Es wird Benutzername und Passwort in Endlosschleife abgefragt statt das Verzeichnis anzuzeigen.

Paar Details:

• Habe aktuellen Firefox 56.0

• auth_digest_module ist geladen

• /usr/test/.htusers wurde per Befehl 'htpasswd -B .htusers Hans' erzeugt (Benutzername im Texteditor auch anschließend zu sehen). Benenne ich die .htusers in .htusers.bak um, wird auch sofort kein Benutzer und Passwort mehr abgefragt sondern "interner Server Fehler" (oder so ähnlich) im Browser angezeigt. Daraus schließe ich dass Apache davor schon auf die .htusers zugreifen konnte.

• .htaccess sieht so aus:

AuthType Digest
AuthName "Blabla"
AuthUserFile /usr/test/.htusers
Require user Hans

• error.log des Apache besagt dass "user Hans in realm not found" (realm ist nach meinen Recherchen die Datenbank bestehend aus Benutzernamen und Passwörtern)

Mein AllowOverride All ist hier - ist das falsch?

000-default.conf:

<VirtualHost *:80>
   ...stand hier vorher schon drin...

   #von mir:
   <Directory /var/www/html/>
       Options Indexes
       AllowOverride All
       Ordner allow,deny
       allow from all
   </Directory>
</VirtualHost>

Ist klar, dass das nicht funktioniert, denn bei AuthType Digest sind eben andere Direktiven nötig, als bei einer normalen Basic-Auth. Guck dir einfach die entsprechende Doku an. Bei der Gelegenheit kannst du gleich oben die Summary mit lesen, die erklärt, warum Digest kaum genutzt wird, und warum Basic-Auth in verbindung mit HTTPS besser ist.