Hallo erstmal,

das liegt zugrunde:

<VirtualHost *>
  ServerName intranet.domain.tld
  ServerAlias intranet.domain.tld *.intranet.domain.tld
  DocumentRoot /blabla/

<Directory />
    AuthType Basic
    AuthName "Intranetserver"
    AuthUserFile /blabla/Apache/pwds.txt
    Require user Besucher
  </Directory>
</VirtualHost>

So. Also ein "gesamter" Host, der nur über HTTP-Passwortauthentifi-
zierung (schwieriges wort ;-) zu erreichen ist (/blabla/Apache/ ist
zugriffsgesichert, für alle, bei denen jetzt bedenken aufkommen ;-).

Nun kam mir die glorreiche Idee, eine schöne eigene Fehlermeldung
bei einem 401 (Access denied) und/oder 403 (Forbidden) auszugeben:

<VirtualHost *>
  ServerName intranet.domain.tld
  ServerAlias intranet.domain.tld *.intranet.domain.tld
  DocumentRoot /blabla/

<Directory />
    AuthType Basic
    AuthName "Intranetserver"
    AuthUserFile /blabla/Apache/pwds.txt
    Require user Besucher

ErrorDocument 401 http://www.domain.tld/unauthorized
    ErrorDocument 403 http://www.domain.tld/unauthorized
  </Directory>
</VirtualHost>

So. Das geht aber nicht, darauf weist mich das (apache2)Manual hin,
sowie Fehlermeldungen in dem Error-Log. Bei 401 darf es nämlich
nicht "raus" gehen ;-)

So, wichtig ist auf jeden fall, dass www.domain.tld/
ein "anderer" host ist, dessen Root in /blabla/haupt/ liegt.

Mein Versuch, da was zu machen:

<VirtualHost *>
  ServerName intranet.domain.tld
  ServerAlias intranet.domain.tld *.intranet.domain.tld
  DocumentRoot /blabla/
  Alias /mainserver/ /blabla/haupt

<Directory />
    AuthType Basic
    AuthName "Intranetserver"
    AuthUserFile /blabla/Apache/pwds.txt
    Require user Besucher

ErrorDocument 401 /mainserver/unauthorized
    ErrorDocument 403 /mainserver/unauthorized
  </Directory>
</VirtualHost>

Nach ein bisschen Nachdenken nach den Zig versuchen bin ich auf die
glorreiche Idee gekommen: Ach der Alias /mainserver/ ist ja auch
Zugriffsgeschützt! Das heißt dann, ein 401/403 führt gerade von der
zugriffsgesicherten Seite zu einer nächsten ;-)

Mein Versuch, da was zu machen:

Directory-Kontainer direkt im VirtualHost-Teil (wo sonst...)

<Directory /mainserver/>
    Order Allow,Deny
    Allow from All
  </Directory>

Es funktioniert trotzdem nicht. Jetzt bin ich ratlos: Was soll ich
machen? Wie kann ich eine Fehlermeldung bei einem 401/403 ausgeben,
wenn doch der gesamte Server zugriffsgesichert ist und selbst ein
"Allow from All" da nichts dagegen tun kann?

Weiß jemand Rat?

Vielen Dank,

WauWau