Nina Düsseldorf: htaccess-Login mit verschiedenen Ebenen

Hallo liebes Forum,

habe mir die SELFHTML-Artikel zur Hilfe genommen und so einen geschützten Bereich mit htaccess erstellt ... htaccess deshalb, damit ich danach einfach per FTP in die entsprechenden Verzeichnisse die Daten (einige 100 Dateien) hochladen kann und nicht immer das Ganze mit eigenen Rechten vergeben muss.

Jetzt habe ich ein Problem mit den Rechten der Unterverzeichnisse. Das Ganze ist so aufgebaut:

Website
 - Serviceverzeichnis
    - Verz1
    - Verz2
    - Verz3
    - Verz4

Im Serviceverzeichnis liegt eine .htaccess-Datei:

.htaccess-Datei für Web-Verzeichnis /service

AuthType Basic
AuthName "Login Servicebereich"
AuthUserFile /.../.htusers
AuthGroupFile /.../.htgroups
Require valid-user
Require group verz1 verz2 verz3 verz4

In den den Unterverzeichnissen jeweils folgende Datei:

.htaccess-Datei für Web-Verzeichnis /verz1

Options +MultiViews +Indexes
AuthType Basic
AuthName "Login Verz1"
AuthUserFile /.../.htusers
AuthGroupFile /.../.htgroups
Require group verz1

Die entsprechenden user und group Dateien sehen so aus

#Gruppen-Datei
verz1: user1
verz2: user2 user1
verz3: user1
verz4:

Benutzer-Datei

user1:oQD4b34vPmZi6
user2:1$PF4rNKj0RE.
admin:oQD4b34vPmZi6

Das Ganz funktioniert auch. Allerdings tritt folgendes auf: Wenn ich mich am Serviceverzeichnis angemeldet habe mit z.B. user1 und dann auf das Unterverzeichnis verz1 gehen möchte, erfolgt nochmal eine Passwortabfrage, obwohl ich doch doch schon angemeldet bin und die entsprechenden Rechte habe.

Könnt Ihr mir sagen, wie ich das umgehen kann? Muss ich da in den htaccess-Dateien noch etwas anderes angeben? Kann ich die Anmeldung mit PHP weiterreichen?

Es sollen sich also alle USer im Serviceverzeichnis anmelden dürfen, allerdings danach nicht mehr an allen anderen Unterverzsichnissen.

Hoffe, Ihr könnt mir helfen.

Eure Nina aus Düsseldorf

  1. Hi,

    .htaccess-Datei für Web-Verzeichnis /service

    AuthName "Login Servicebereich"

    .htaccess-Datei für Web-Verzeichnis /verz1

    AuthName "Login Verz1"

    Wenn ich mich am Serviceverzeichnis angemeldet habe mit z.B. user1 und dann auf das Unterverzeichnis verz1 gehen möchte, erfolgt nochmal eine Passwortabfrage, obwohl ich doch doch schon angemeldet bin und die entsprechenden Rechte habe.

    Du hast unterschiedliche „realms“ angegeben, und deshalb bist du im Unterverzeichnis noch nicht „angemeldet“, weil dein Browser die eingegebenen Daten natürlich nicht automatisch zum Server schickt, wenn du ein anderes realm betreten willst.

    MfG ChrisB

    --
    “Whoever best describes the problem is the person most likely to solve the problem.” [Dan Roam]
    1. Du hast unterschiedliche „realms“ angegeben

      Kann ich das irgendwie umgehen ... bzw. wie mach ich das dann?

      LG

      1. Hi,

        Du hast unterschiedliche „realms“ angegeben

        Kann ich das irgendwie umgehen ...

        Dass du verschiedene realms angibst? Ja, das kannst du umgehen, in dem du es sein lässt, und den gleichen angibst.

        bzw. wie mach ich das dann?

        Wie machst du *was*?

        MfG ChrisB

        --
        “Whoever best describes the problem is the person most likely to solve the problem.” [Dan Roam]
        1. Dass du verschiedene realms angibst? Ja, das kannst du umgehen, in dem du es sein lässt, und den gleichen angibst.

          D.h. heisst jetzt ... realms ... ist das das Verzeichnis?

          Wie machst du *was*?

          Wie änder ich das in meinen htaccess-Dateien? Möchte das Prinzip so behalten, dass zwar alle auf das Serviceverzeichnis kommen, aber dann eben nicht mehr alle - sondern nur noch gruppenabhängig - auf die unterverzeichnisse ..

          Danke & LG, Nina

          1. Hi,

            Dass du verschiedene realms angibst? Ja, das kannst du umgehen, in dem du es sein lässt, und den gleichen angibst.

            D.h. heisst jetzt ... realms ... ist das das Verzeichnis?

            http://httpd.apache.org/docs/2.2/en/mod/core.html#authname

            MfG ChrisB

            --
            “Whoever best describes the problem is the person most likely to solve the problem.” [Dan Roam]
            1. http://httpd.apache.org/docs/2.2/en/mod/core.html#authname

              Also geht das nicht, wenn ich das richtig verstanden habe ... :-(

              LG

              1. Hi,

                http://httpd.apache.org/docs/2.2/en/mod/core.html#authname

                Also geht das nicht, wenn ich das richtig verstanden habe ... :-(

                Doch, aber du musst schon den gleichen realm-Namen verwenden, wenn der Browser nicht erneut nach den Zugangsdaten fragen soll beim Wechsel in ein Unterverzeichnis.

                MfG ChrisB

                --
                “Whoever best describes the problem is the person most likely to solve the problem.” [Dan Roam]