henry: Apache htaccess user intern extern verbieten

SELF-Forum

Apache htaccess user intern extern verbieten

henry
Informationen zu den Bewertungsregeln

Hallo,

ich hätte ein/zwei Fragen.
Gibt es eine Möglichkeit bei der Anmeldung an Apache in der htaccess festzulegen das
z.B.

user hans -> kein passwort braucht (d.h. Anmeldung nur mit username ohne passwort)
user otto -> nur von IP 192.168.0.x zugelassen wird, mit normaler Anmeldung username/passwort
             (somit kann sich user otto nur von seinem Arbeitsplatz anmelden)

als Kombination

wenn user franz von IP 192.168.0.123 sich anmeldet, braucht user franz kein Passwort,
wenn user franz von einer anderen IP als 192.168.0.123 sich anmeldet, benötigt dieser eine ip.

Ich gehe von festen IP im Netzwerk aus, keine DHCP Vergabe.

vielen Dank
      henry

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Apache htaccess user intern extern verbieten

    Der Martin
    Informationen zu den Bewertungsregeln

    Hi,

    Gibt es eine Möglichkeit bei der Anmeldung an Apache in der htaccess festzulegen das
    z.B.

    user hans -> kein passwort braucht (d.h. Anmeldung nur mit username ohne passwort)
    user otto -> nur von IP 192.168.0.x zugelassen wird, mit normaler Anmeldung username/passwort
                 (somit kann sich user otto nur von seinem Arbeitsplatz anmelden)

    als Kombination

    wenn user franz von IP 192.168.0.123 sich anmeldet, braucht user franz kein Passwort,
    wenn user franz von einer anderen IP als 192.168.0.123 sich anmeldet, benötigt dieser eine ip.

    das hört sich jetzt alles noch etwas konfus an. Generell sind solche Dinge aber mit geschicktem Kombinieren der Direktiven Allow, Deny, Require und Satisfy möglich, ggf. mehrmals blockweise zusammengefasst. So kannst du etwa festlegen, dass der Zugriff von einer bestimmten IP aus generell ohne Authentifizierung möglich ist.

    Der Zugriff eines bestimmten Nutzers ohne Passwort ist trivial: Setze für diesen Nutzer einfach ein leeres Passwort. Theoretisch muss eins existieren, es darf aber die Länge 0 haben.

    In dieser Richtung müsstest du also weiter forschen.

    wenn user franz von einer anderen IP als 192.168.0.123 sich anmeldet, benötigt dieser eine ip.

    Die hat er doch dann schon. ;-)

    Ciao,
     Martin

    --
    Küssen ist die schönste Methode, eine Frau zum Schweigen zu bringen.
    Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
    Beitrag melden
    Informationen zu den Bewertungsregeln

    1. Apache htaccess user intern extern verbieten

      henry
      Informationen zu den Bewertungsregeln

      Hallo

      Der Zugriff eines bestimmten Nutzers ohne Passwort ist trivial: Setze für diesen Nutzer einfach ein leeres Passwort. Theoretisch muss eins existieren, es darf aber die Länge 0 haben.

      Gut, ein username ohne passwort (passwort 0) ist OK... hätte ich selber drauf kommen können.

      wenn user franz von einer anderen IP als 192.168.0.123 sich anmeldet, benötigt dieser eine ip.

      Konfus... ja da ist was dran. ;-)

      Für mich wäre einmal wichtig.

      1.       user franz benötigt an IP 1.2.3.4 kein passwort (passwortlänge 0). Es muss aber
               ein usernamen angegeben. (ich benötige usernamen für archiv/log/freigaben-
               Erstellung)

      2.       - user franz muss von einer anderen IP (nicht 1.2.3.4) immer ein passwort angeben.
               oder alternativ
               - user franz funktioniert nur an IP 1.2.3.4. wenn franz von anderer IP einloggen
               will, muss ein 2. usernamen (z.B. franz_extern) benutzt werden.

      Mit dieser Konstelation könnte ich sehr gut leben.

      gruß
           henry

      Beitrag melden
      Informationen zu den Bewertungsregeln