|
tobmes
Anmeldungsdatum:
7. Februar 2013
Beiträge: 44
|
Hi, ich habe mir einen kleinen Webserver aufgesetzt, damit ich, wenn ich bei Kunden bin auf einige Daten zugreifen kann. Soweit funktioniert das super, jetzt möchte ich aber gerne, dass man ein Passwort eingeben muss bevor man überhaupt auf den Server kommt. Dazu habe ich eine htaccess-Datei angelegt, diese sieht wie folgt aus: | AuthType Basic
AuthName "Zugriff verweigert - Bitte User und Passwort eingeben"
AuthUserFile /var/www/.htpasswd
Require valid-user
|
Die htpasswd liegt jetzt nur zum testen in /var/www, diese sieht so aus: meine sites-available/default sieht so aus: 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43 | <VirtualHost *:80>
ServerAdmin webmaster@localhost
#DocumentRoot /var/www/kivitendo-erp-3.0.0
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
#AllowOverride None
AllowOverride All
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
#AllowOverride None
AllowOverride All
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
#AllowOverride None
AllowOverride All
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
|
Danke schon mal für eure Hilfe Gruß
-Tobmes
|
|
MPW
Anmeldungsdatum:
4. Januar 2009
Beiträge: 3731
|
Hallo, zeigt er die Website ohne Authentification an oder kommst du gar nicht rein? Grüße
MPW
|
|
tobmes
(Themenstarter)
Anmeldungsdatum:
7. Februar 2013
Beiträge: 44
|
Hi, die Authentifikation wird leider garnicht erst angezeigt.
|
|
fckawe
Anmeldungsdatum:
23. April 2011
Beiträge: 509
Wohnort: Freiburg im Breisgau
|
Hi, du schreibst immer htaccess. Heißt die Datei auch wirklich so, oder hast den Punkt davor nur hier weggelassen? Tatsächlich kann aber der Name auch anders lauten (müssen). Siehe AccessFileName in der Konfiguration. Gruß, Gerald
|
|
xabbuh
Anmeldungsdatum:
25. Mai 2006
Beiträge: 6411
|
Wo liegt die htaccess-Datei denn? Welche Ausgabe bekommst Du mit ls -lA für das betreffende Verzeichnis? Und warum benutzt Du dafür überhaupt eine htaccess-Datei und trägst die Sachen nicht direkt in die Apache-Konfiguration ein?
|
|
tobmes
(Themenstarter)
Anmeldungsdatum:
7. Februar 2013
Beiträge: 44
|
Hi, den Punkt habe ich nur hier weggelassen. | -rw-r--r-- 1 www-data www-data 1057 Jun 28 21:52 favicon.ico
-rw-r--r-- 1 www-data www-data 131 Jul 3 10:57 .htaccess
-rw-r--r-- 1 root root 45 Jun 28 22:01 .htpasswd
-rw-r--r-- 1 root root 946 Jul 4 09:51 index.html
|
|
|
xabbuh
Anmeldungsdatum:
25. Mai 2006
Beiträge: 6411
|
Welches Verzeichnis ist das?
|
|
MPW
Anmeldungsdatum:
4. Januar 2009
Beiträge: 3731
|
Das sieht man (zumindest) einen Fehler: Der Besitzer der .htpasswd ist root nicht www-data. Bitte ändere das mal. Und auch die index.html hat den falschen Besitzer.
|
|
tobmes
(Themenstarter)
Anmeldungsdatum:
7. Februar 2013
Beiträge: 44
|
das ist das /var/www verzeichnis. Besitzer ist geändert. | -rw-r--r-- 1 www-data www-data 1057 Jun 28 21:52 favicon.ico
-rw-r--r-- 1 www-data www-data 131 Jul 3 10:57 .htaccess
-rw-r--r-- 1 www-data www-data 45 Jun 28 22:01 .htpasswd
-rw-r--r-- 1 www-data www-data 946 Jul 4 09:51 index.html
drwxrwxr-x 24 root root 4096 Jul 3 11:07 kivitendo-erp-3.0.0
|
will leider immer noch nicht.
|
|
MPW
Anmeldungsdatum:
4. Januar 2009
Beiträge: 3731
|
tobmes schrieb: Hi, die Authentifikation wird leider garnicht erst angezeigt.
Ich frage jetzt einfach nochmal: Was wird denn genau angezeigt? a) Fehler
b) Die Seite, so wie sie sein sollte, aber ohne dass du dich authentifizieren musst
c) sonstiges?
|
|
tobmes
(Themenstarter)
Anmeldungsdatum:
7. Februar 2013
Beiträge: 44
|
Oh, sorry, es wir ganz normal die Seite angezeigt, so wie sie sein soll. Also B 😀
|
|
ErhSch
Anmeldungsdatum:
22. September 2008
Beiträge: 37
|
Hi, ich hab mir mal meine Virtuelle Kiste (Ubuntu 12.04.2 LTS Server) geschnappt wo in der Conf nie was verändert wurde.
Ich habe ein Kennwortabfrage hinbekommen.
Hier mal mein Dateien: /etc/apache2/sites-available/default
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46 | <VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
AuthUserFile /var/www/.htpasswd
AuthType basic
AuthName "Hochsicherheitsbereich"
require valid-user
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
|
Das Verzeichnis:
| root@ubuntunotebook:/var/www# ls -lah
insgesamt 36K
drwxr-xr-x 7 root root 4,0K Jul 4 20:54 .
drwxr-xr-x 13 root root 4,0K Mai 23 22:15 ..
-rw-r----- 1 www-data www-data 23 Jul 4 20:54 .htpasswd
-rwxrwxrwx 1 www-data www-data 64 Jul 4 20:50 index.html
|
Danach hab ich den Server die Konfig neu laden lassen mit
service apache2 reload Vielleicht hilft dir das weiter. Sonst steht was in der /var/log/apache2/error.log Datei? Mfg
Erich
|
|
MPW
Anmeldungsdatum:
4. Januar 2009
Beiträge: 3731
|
Bei mir läuft es aber auch über die .htaccess. Ich habe einen sehr ähnlichen Anwendungsbereich. Der Weg von tobmes funktioniert schon auch.
|
|
tobmes
(Themenstarter)
Anmeldungsdatum:
7. Februar 2013
Beiträge: 44
|
Hi, nein in dem error.log des apache taucht nichts auf. Habe noch gesehen, das es da auch noch die Datei httpd.conf gibt, diese sieht so aus, muss man da evtl. noch was anpassen? 1
2
3
4
5
6
7
8
9
10
11
12
13 | AddHandler cgi-script .pl
Alias /kivitendo-erp/ /var/www/kivitendo-erp-3.0.0/
<Directory /var/www/kivitendo-erp-3.0.0>
#<Directory /var/www/>
AllowOverride All
Options Indexes ExecCGI Includes FollowSymlinks
</Directory>
<Directory /var/www/kivitendo-erp-3.0.0/users>
Order Deny,Allow
Deny from All
</Directory>
|
Gruß
-tobmes
|
|
mandrake1988
Anmeldungsdatum:
25. Dezember 2008
Beiträge: 68
Wohnort: Berlin
|
Hi, da du die "httpd.conf" erwähnst: Ich habe mehrere Apachen auf verschiedenen Rechner und Servern laufen, jedoch ist meiner Erfahrung nach unter Ubuntu 12.04 die httpd.conf in einer Standardinstallation immer leer (anstelle dieser wird eben sites-available/default genutzt)... Da bei dir dort aber was drin steht, das nach der Installation eines ERP Systems klingt: Du sagst, es kommt keine Passwortabfrage, sondern nur die "erwartete Seite". Ist damit also deine /var/www/index.html gemeint oder ist es die Startseite von diesem "kivitendo-erp"? Wenn es nicht /var/www/index.html ist, dann schaue mal was in Apaches "sites-enabled" Ordner drin ist (Befehl "ls -l") - vielleicht wird bei dir dank diesem ERP nur die httpd.conf genutzt? MPW schrieb: Das sieht man (zumindest) einen Fehler: Der Besitzer der .htpasswd ist root nicht www-data. Bitte ändere das mal. Und auch die index.html hat den falschen Besitzer.
Ich sehe hier keinen Fehler drin... Auf meinen Servern gehört besonders die htpasswd-Datei aus Sicherheitsgründen immer root und darf von anderen nur gelesen werden - da liegt das Problem definitiv nicht. Die index.html würde ich auch, zumindest auf Produktivsystemen, nicht www-data zuordnen: Der Server soll die Seiten lesen und ausliefern - das geht auch so. Grüße,
mandrake
|