nicht angemeldet
crypt bei .htaccess
Liebes Forum
Wer aufmerksam war, wird gemerkt haben, daß ich mich seit gestern abend mit .htaccess-Dateien herumschlage, und ich habe es inzwischen tatsächlich geschafft, daß mein Apache sie grundsätzlich akzeptiert. Nun wollte ich also einen Passwortschutz für ein Verzeichnis einrichten, aber das funktioniert nicht.
Ich habe eine .htaccess mit folgendem Inhalt:
AuthType Basic
AuthName "Administration"
AuthUserFile meinPfad/.htusers
require user meinName
und eine .htusers mit dem Inhalt:
meinName:<passwort mit dem Formularfald auf http://selfhtml.teamone.de/diverses/htaccess.htm#verzeichnisschutz>
und ich bekomme immer die Meldung, daß die Authentifizierung fehlgeschlagen sei. Ich gebe mit an sicherheit grenzender Wahrscheinlichkeit das richtige Passwort ein, und alle Pfade stimmen auch. Kann es sein, daß mein Server eine andere Verschlüsselung braucht? Ich habe gehört, daß es da mehrere Varianten gibt. Oder weiß jemand sonst einen Rat
Vielen Dank
heizer
-
hi!
und ich bekomme immer die Meldung, daß die Authentifizierung
fehlgeschlagen sei. Ich gebe mit an sicherheit grenzender
Wahrscheinlichkeit das richtige Passwort ein, und alle Pfade stimmen
auch.Kann es sein, dass du einen Windows-Apache hast? Der unterstützt
nämlich, zumindest in der Version 1.3.x, keine mit crypt() ver-
schlüsselten Passwörter, da diese Funktion nicht in der Win-API
enthalten ist. Versuch es stattdessen mal mit Klartext-Passwörtern,
das müsste eigentlich funktionieren.bye, Frank!
-
hi!
und ich bekomme immer die Meldung, daß die Authentifizierung
fehlgeschlagen sei. Ich gebe mit an sicherheit grenzender
Wahrscheinlichkeit das richtige Passwort ein, und alle Pfade stimmen
auch.Kann es sein, dass du einen Windows-Apache hast? Der unterstützt
nämlich, zumindest in der Version 1.3.x, keine mit crypt() ver-
schlüsselten Passwörter, da diese Funktion nicht in der Win-API
enthalten ist. Versuch es stattdessen mal mit Klartext-Passwörtern,
das müsste eigentlich funktionieren.ne, ne, der ist auf SuSE Linux 7.2, und das mit den nichtverschlüsselten Hab ich auch schon ausprobiert,
hab das Passwort auch in die /etc/httpd/passwd geschrieben (verschlüssel), da die als standart-passwortdatei im httpd.conf eingetragen ist, und hab auch einen <directory> Bereich in ebendieser, der für das in Frage stehende Verzeichnis eine passwortdatei angibt, in der der gleiche Inhalt steht. Der Fehler muß irgendwo anders liegen, nehme ich an?bye, Frank!
by Frank, trotzdem Danke
heizer
-
Hi Heizer,
hab das Passwort auch in die /etc/httpd/passwd
geschrieben (verschlüssel), da die als standart-
passwortdatei im httpd.conf eingetragen ist,sorry - ich verliere den Überblick. (Wenn Du Wissen aus alten Threads voraussetzen willst, dann suche sie im Archiv und verlinke sie in Deinem neuen Posting.)
Was verstehst Du unter "Standard-Passwort-Datei"?
Ich dachte, Du bist gerade in einer .htaccess-Datei, definierst dort einen Realm und mußt Dich dann auch auf eine _dort_ referenzierte Benutzer-Definition beziehen?Andererseits: Wenn Du eh schon in der httpd.conf ändern darfst, empfehle ich Dir, .htaccess grundsätzlich aufzugeben (falls Du keinen massiven Gründe dafür hast) und alles in der zentralen Konfiguration zu machen. (Dann hast Du alle thematisch zusammengehörigen Definitionen an einer Stelle - und außerdem ist es performanter.)
Und ansonsten - was ich in jedem dieser Threads schreibe (vor allem bei Dir jetzt etwas zum dritten Mal): Was _zum Henker_ steht im error_log?
Wofür, glaubst Du, protokolliert der Apache eigentlich sämtliche Fehler mit, wenn nicht dafür, um demjenigen, der ihn konfiguriert, zu helfen?Viele Grüße
Michael
-
-