.htaccess und Apache - einloggen nicht moeglich :-((

[Dejan]

Hallo!
Habe nen Apache in meinem Intranet laufen und moechte nun per .htaccess einzelne Verzeichnisse mit einem Passwort schuetzen.
Es funktioniert auch alles soweit, d.h wenn ich in das geschuetzte Verz. browsen will kommt der Passwortscreen, da gebe ich dann meinen User und das Passwort ein NUR dann weist mich der Apache zurueck und dass obwohl User und Pass. (natuerlich stimmen!).

Hier meine .htaccess die im zu schuetzenden Verz. liegt

AuthName "Kein Zugriff"
AuthType Basic
AuthUserFile /home/www/intrazugriff/pass
# <limit GET POST>
require valid-user
# </limit>

Die Datei pass hab ich mit htpasswd erstellt
-> htpasswd -c /home/www/intrazugriff/pass user

Weis vielleicht jemand noch nen Rat warum das nicht funzt? Fuer jede
Hilfe waere ich echt dankbar

Gruss, Dejan

[Thorsten]

Bist du dir sicher, dass deine Apache Konfiguration htaccess Files unterstützt?
Falls ja, probier es mal mit einer anderen Reihenfolge der Einträge in deinem htaccess File, evt. hat dies ja positive auswirkungen:

AuthUserFile /home/www/intrazugriff/pass
Authname "Kein Zugriff"
AuthType Basic
<Limit GET POST PUT>
require valid-user
</Limit>

[Thorsten]

Um nochmal näher darauf zu sprechen zu kommen:
Hast du in der "httpd.conf" für das Directory die Option "AllowOverride AuthConfig" gesetzt?

Gruß

Thorsten

[Dejan]

Tach Torsten!
Ich denke ich hab da alles ensprechend richtig eingestellt. Wenn ich wie gesagt das Verzeichnis ansehen will kommt ja auch das Login Fenster, nur eben das Einloggen mit user und passw. klappt dann eben nicht (er meint immer es waere nicht Richtig) <img src="http://www.pl-forum.de/UltraBoard/Images/Sad.gif" border="0" align="middle">((

Ich hab irgendwie das Gefuehl, dass er die htpasswd nicht findet. Hab schon mal versucht die htpasswd ganz wegzulassen und dann kommt auch keine Fehlermeldung oder so....

Hier mal die Konf., vielleicht siehst du ja noch was:

<VirtualHost 192.168.0.4:80>
ServerAdmin Dejan@springfield.de
ServerName intra.springfield.de
DocumentRoot /home/www/intranet/
ScriptAlias /cgi-bin/ /home/www/intranet/cgi-bin/
TransferLog /home/www/log/httpd.access_log.intra
ErrorLog /home/www/log/httpd.error_log.intra
Options ExecCgi Includes Indexes
<Directory "/home/www/intranet/">
Options ExecCGI Includes IncludesNOEXEC Indexes MultiViews
AllowOverride All
</Directory>
</VirtualHost>

Viele Gruesse, dejan

[Peter]

hier ne funktionierende .htaccess:

AuthType Basic
AuthAuthoritative on
AuthName "Restricted Directory"
AuthUserFile /etc/httpd/passwd
Require user herbert

[Dejan]

Hallo nochmal!
Besten Dank an alle! Hab mal in der Support Datenbank von SuSe nachgeschaut und da war dann auch die Loesung...ja ich weis, haette ich auch schon frueher machen koennen. Sorry

Viele Grüße, Dejan

[sepptoni]

hi all

bei mir funzt das auch nicht:
hier der file:
AuthUserFile /usr/local/httpd/.htpasswd
AuthName "rechner"
AuthType Basic
require toni


in der httpd.conf hab ich AllowOverride AuthConfig gesetzt.

ich kriege das login window kann aber nicht einloggen.
wenn ich
require valid-user
reinschreibe, fragt der garnicht.

was klemmt denn da noch ?
ich nutze suse7.3

gruss toni

[Dejan]

Hi!
Also bei mir hat folgendes geholfen <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">)

Symptom:

Sie möchten die Authentifizierung des Apaches über die Datei .htaccess nutzen. Dies scheitert jedoch. In der Protokolldatei /var/log/httpd/error_log steht in etwa folgendes:
[Wed Jul 25 12:45:11 2001] [error] [client x.x.x.x] wm: not a valid FDN: /dir/
Ursache
Es ist das Paket für die Authentifizierung über LDAP, authldap, installiert. Auch das Paket auth_nds kann dies verursachen.

Lösung:

Deinstallieren Sie diese Pakete mit YaST1 oder YaST2 und setzen Sie die Variable HTTPD_SEC_MOD_AUTH_NDS folgendermaßen in der Datei /etc/rc.config:
HTTPD_SEC_MOD_AUTH_NDS=no
Falls Sie diese Schritte manuell durchgeführt haben, müssen Sie in jedem Fall auch SuSEconfig ausführen!

[sepptoni]

Dachte der Workaround ist nur für suse7.2

bei mir funktioniert es jetzt mit folgender .htaccess:

AuthUserFile /usr/local/httpd/.htpasswd
AuthName "rechnername"
AuthType Basic
<limit GET POST PUT>
require valid-user
</limit>

gruss und danke trotzdem

[beda]

@denji

hi super das du problemlösung gefunden hast
kannst du auch mitteilen was es war?
habe das prob nämlich auch <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">

danke

[sepptoni]

@dejan

wenn ich das wüsste..<img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">)
habe nochmal die htpasswd neu geschrieben,
und die reihenfolge in der .htaccess geändert.
so wie ichs oben beschrieben habe gehts.

nicht vergessen in der httpd.conf folgende Änderung:
---snipp---
# First, we configure the "default" to be a very restrictive set of
# permissions.
#
#<Directory />
# AuthUserFile /etc/httpd/passwd
# AuthGroupFile /etc/httpd/group

# Options -FollowSymLinks +Multiviews
# AllowOverride None

#</Directory>
----snipp-----
AuthUserFile, AuthGroupFile auskommentieren

----snipp-----
# This controls which options the .htaccess files in directories can
# override. Can also be "All", or any combination of "Options", "FileInfo",
# "AuthConfig", and "Limit"
#
# AllowOverride None
AllowOverride AuthConfig
---snipp-------

None auskommentiert und AuthConfig rein

so geht's bei mir


gruss sepptoni

[sepptoni]

Letztes posting sollte natürlich an beda gehen
<img src="http://www.pl-forum.de/UltraBoard/Images/Wilk.gif" border="0" align="middle">