goebelmeier: htaccess nach IP limitieren

Hallo,

ich betreibe hier zu Hause einen lokalen Apachen und würde ein Verzeichnis gern so schützen, dass ich aus dem lokalen Netz 192.168.0.0/24 ohne Authentifizierung in dem Verzeichnis arbeite kann und dass ich, sobald ich von ausserhalb die Seite aufrufe, nach Benutzername und Passwort gefragt werde.

Ist sowas möglich und hat jemand ne Idee wie das zu lösen ist?

  1. hi,

    ich betreibe hier zu Hause einen lokalen Apachen und würde ein Verzeichnis gern so schützen, dass ich aus dem lokalen Netz 192.168.0.0/24 ohne Authentifizierung in dem Verzeichnis arbeite kann und dass ich, sobald ich von ausserhalb die Seite aufrufe, nach Benutzername und Passwort gefragt werde.

    http://httpd.apache.org/docs/mod/mod_access.html sollte weiterhelfen.

    gruß,
    wahsaga

    --
    I'll try being nicer if you'll try being smarter.
    1. hallo,

      http://httpd.apache.org/docs/mod/mod_access.html sollte weiterhelfen.

      Jaein. Eine Feinheit ist, daß "goebelmeier" nicht angegeben hat, welche Apache-Version er auf welchem System betreibt. Eventuell ist http://httpd.apache.org/docs-2.0/mod/mod_access.html für ihn das Richtige. Allerdings hat sich für die Rirektive http://httpd.apache.org/docs-2.0/mod/mod_access.html#order so gut wie nichts verändert. Es wäre also ungefähr so etwas vorzugeben:
         Order Allow,Deny
         Deny from all
         Allow from 192.168
      Allerdings: damit wird eine Anfrage "von außerhalb" nicht einfach auf eine Paßwortabfrage umgeleitet, sondern schlichtweg verboten. Man müßte also wahrscheinlich für solche Anfragen "von außerhalb" noch ein redirect einbauen oder irgendsowas.

      Hm. Ich muß das mal durchspielen. So eine Frage hab ich mir noch nie vorgelegt.

      Grüße aus Berlin

      Christoph S.

      1. hi,

        Hm. Ich muß das mal durchspielen. So eine Frage hab ich mir noch nie vorgelegt.

        hab noch was gefunden, was gut passt:
        http://httpd.apache.org/docs/mod/core.html#satisfy

        "Access policy if both Allow and Require used. The parameter can be either 'all' or 'any'. This directive is only useful if access to a particular area is being restricted by both username/password and client host address. In this case the default behavior ("all") is to require that the client passes the address access restriction and enters a valid username and password. With the "any" option the client will be granted access if they either pass the host restriction or enter a valid username and password. This can be used to password restrict an area, but to let clients from particular addresses in without prompting for a password."

        na bitte, letzteres - "any" - dürfte doch genau das sein, was wir hier brauchen.

        gruß,
        wahsaga

        --
        I'll try being nicer if you'll try being smarter.
        1. Hm. Ich muß das mal durchspielen. So eine Frage hab ich mir noch nie vorgelegt.

          hab noch was gefunden, was gut passt:
          http://httpd.apache.org/docs/mod/core.html#satisfy

          na bitte, letzteres - "any" - dürfte doch genau das sein, was wir hier brauchen.

          Funktioniert perfekt. Das ganze sieht nun so aus:

          order deny,allow
          deny from all
          allow from 192.168.0.0/24
          satisfy any
          AuthType Basic
          AuthName "Password Required"
          AuthUserFile /var/www/users.htuser
          AuthGroupFile /var/www/groups.htuser
          Require group admins

          1. hallo,

            Funktioniert perfekt

            Kannst du mal sehen, was herauskommt, wenn dir hier im Forum zwei eingermaßen erfahrene Leute Hinweise zu geben versuchen ;-)

            Require group admins

            Das solltest du allerdings überdenken. Es ist zwar eher eine ästhetische Anmerkung, aber ich würde eine Gruppe zugriffsberechtigter Leute niemals "admin" nennen  -  das ist irreführend. Denn echte "Admins" werden sie ja nicht.

            Grüße aus Berlin

            Christoph S.

            1. Funktioniert perfekt

              Kannst du mal sehen, was herauskommt, wenn dir hier im Forum zwei eingermaßen erfahrene Leute Hinweise zu geben versuchen ;-)

              Deshalb frag ich ja auch hier :) Ich hab ja nichts gegen Eigenarbeit, wenn ich ein paar hilfreiche Stichworte bekomme :)

              Require group admins

              Das solltest du allerdings überdenken. Es ist zwar eher eine ästhetische Anmerkung, aber ich würde eine Gruppe zugriffsberechtigter Leute niemals "admin" nennen  -  das ist irreführend. Denn echte "Admins" werden sie ja nicht.

              Hmm gut, da hast du Recht, das kann man mal überdenken... Dankeschön :)