Nochmal ich...

Das Programm heißt natürlich htpasswd und man kann damit die Passwortdatei anlegen, erweitern oder bearbeiten.

Wir haben gestern nochmal "gebastelt". Als mehr kann ich das rumstochern in den Konfigurationsdateien wirklich nicht bezeichnen.

Das Problem scheint (bei uns) in der httpd.conf zu liegen. Jedenfalls konnten wir durch gezieltes Aus- und Einblenden der Rechte für den wwwrun auf die betroffenen Dateien und Verzeichnisse feststellen, dass der Auswerteprozess eineandfrei angesprochen wird. Wenn die Zeilen

order deny,allow
allow from BlaBlaBla

in der jeweiligen .htaccess drin stehen, bekommen wir immer einen server configuration Error und im zugehörigen httpd.error_log steht, dass die Veränderung von Order hier unzulässig ist.

Ist aber egal, in welcher Richtung wir order in die .htaccess reinschreiben.

Wenn wir die beiden Zeilen auskommentieren, dann kommt das 401er-Fenster beim Client, abe das "require valid-user" hat keine Auswirkung. Obwohl User und Passwort stimmen, wird man abgewiesen.

Ich hatte hier vor längerer Zeit deshalb auch schon mal angefragt, ob jemand einen "Fahrplan" für das Einrichten der .htaccess auf Virtuellen Hosts hat, bekam aber nur Links auf Beschreibungen, die ich alle schon selber gesaugt hatte. Die fangen immer erst bei einem "funktionstüchtig eingerichteten Server" an.

Komischerweise hat es auf unserer alten Suse-6.3-Distribution mit genau den gleichen Einstellungen funktioniert.

Grüße

Tom

Tom