Develish: + (Passwort) .htaccess und .htpasswd auf verschiedenen Servern?

SELF-Forum

+ (Passwort) .htaccess und .htpasswd auf verschiedenen Servern?

Develish
Informationen zu den Bewertungsregeln

Guten Morgen!

Eine Frage an die Apache-Spezialisten unter Euch:

Über ein Script, das z. Zt. leider nur für Perl angeboten wird,
wird eine .htpasswd auf dem aktuellsten Stand gehalten. Also
lasse ich dieses Script auf einem Account laufen, der Perl unter-
stützt.

Nun möchte ich aber Teile einer Domain, die auf einem ganz anderen
Server liegen, mit genau dieser .htpasswd ebenfalls schützen, d.h.
die User sollen auf beiden Bereich mit der selben Kennung Zugang
haben.

Kann ich das machen? Wenn ja: wie referenziere ich die Passwort-
Datei in der .htaccess?

Das hier:

--- schnipp ---

AuthUserFile http://www.domainname.tld/verzeichnis/.htpasswd
AuthName Mitglieder
AuthType Basic
require valid-user

--- schnapp ---

hat schon mal nicht geklappt, wobei ich fast vermute, einen Denk-
fehler gemacht zu haben.

Besten dank im voraus & schönen Sonntag!
Develish

Beitrag melden
Informationen zu den Bewertungsregeln

  1. + (Passwort) .htaccess und .htpasswd auf verschiedenen Servern?

    Christian Kruse
    Informationen zu den Bewertungsregeln

    Moin,

    Kann ich das machen?

    Ja. Du musst nur die .htpasswd-Datei auf den anderen Server transportieren.

    Wenn ja: wie referenziere ich die Passwort-Datei in der .htaccess?

    AuthUserFile /path/to/file

    [...]
    hat schon mal nicht geklappt, wobei ich fast vermute, einen Denk-
    fehler gemacht zu haben.

    Jo. Du kannst nicht auf eine entfernt liegende .htpasswd zugreifen.

    Gruesse,
     c.j.k

    Beitrag melden
    Informationen zu den Bewertungsregeln

  2. + (Passwort) .htaccess und .htpasswd auf verschiedenen Servern?

    Sven Rautenberg Homepage des Autors
    Informationen zu den Bewertungsregeln

    Moin!

    Kann ich das machen? Wenn ja: wie referenziere ich die Passwort-
    Datei in der .htaccess?

    Grundsätzlich: In der .htaccess gibst du den _Dateisystempfad_ an, unter der die Passwortdatei zu finden ist.

    Deshalb - Lösung für hier: Wenn du es schaffst, die entfernte .htpasswd in das Dateisystem des Servers einzubinden, ist die notwendige Pfadangabe ganz simpel - nämlich genauso, wie sonst auch.

    Problem: Man kann nicht so mir nichts, dir nichts auf einem Server einfach fremde Dateien ins Dateisystem einbinden.

    Beispielsweise würde es funktionieren (ob es sinnvoll und performant und vor allem _sicher_ ist, sei mal dahingestellt), wenn der fragliche Server per NFS das Verzeichnis mit der .htpasswd auf dem entfernten Server einbindet. Dazu mußt du aber NFS auf beiden Servern installieren und die Verbindung freigeben. Und sicherlich wird die Datenübertragung nicht verschlüsselt erfolgen und sogar eine größere Lücke in das Sicherheitskonzept _beider_ Server reißen.

    Die beste Lösung ist, die Datei einfach auf beide Server zu kopieren und immer aktuell zu halten, wie es Christian schon vorgeschlagen hat.

    AuthUserFile http://www.domainname.tld/verzeichnis/.htpasswd

    Hier ist die Angabe einer Datei im eigenen Dateisystem gefordert (ausgehend von Root /), keine URL - das ist der Denkfehler.

    - Sven Rautenberg

    Beitrag melden
    Informationen zu den Bewertungsregeln