RE: Location und Zugangsberechtigung

Thu, 09 Feb 2006 05:19:21 -0800 

Hallo Norman,

Du schreibst:

>Der Virtuelle Host ist Passwort geschützt. Nun möchte ich per Location
>Direktive eine Ausnahme definieren, aber es gelingt mir nicht.
>
>  <Location ~ "^/">
>>    Order deny,allow
>    Deny from all
>    Allow from .myhost.de
>    AuthType Basic
>    AuthName "authentifizieren"
>    AuthUserFile /etc/apache2/.htpasswd
>    AuthGroupFile /etc/apache2/.htgroups
>    Require group admins
>    Satisfy Any
>  </Location>
>  <Location ~ "^/public">
>    Order deny,allow
>    Allow from all
>  </Location>
></VirtualHost>
>
>Für URLS die mit /public beginnen wird trotzdem immer ein Passwort 
>verlangt. Hat jemand einen Tip für mich?

Die Erklärung, warum nach dem Passwort gefragt wird ist folgende:
Die Einstellungen werden vom übergeordneten Verzeichnis (bzw. der
übergeordneten Location) an die untergeordneten Verzeichnisse 
(Locations) vererbt. Zugriffe auf Dateien in der Location /public
werden dadurch also auch passwortgeschützt.

Lösung: Ändere die Struktur der Webseite nach folgendem Schema

/index.html  
  - Startseite, für alle lesbar
    Falls Du möchtest, kannst Du in der index.html auch ein 
    sofortiges Redirect nach /private/index.html machen, so dass 
    eine Passwortabfrage kommt, wenn User auf Deine URL mit
    http://www.hostname.com/ zugreifen.

/public/
  - Verzeichnis für alle lesbar
    <Directory /woauchimmerdashtdocsverzeichnisliegt/public>
      # Welche Hosts duerfen zugreifen?
      Order allow,deny
      Allow from all
    </Directory>

/private/
  - passwortgeschütztes Verzeichnis
    <Directory /woauchimmerdashtdocsverzeichnisliegt/private>
      # Welche Hosts duerfen zugreifen?
      Order deny,allow
      Deny from all
      Allow from .myhost.de

      # Welche User duerfen zugreifen?
      AuthType Basic
      AuthName "authentifizieren"
      AuthUserFile /etc/apache2/.htpasswd
      AuthGroupFile /etc/apache2/.htgroups
      Require group admins
    </Directory>

Alle Dateien, die öffentlich sind (z.B. Bilder, Stylesheets, ...)
legst Du dabei in Unterverzeichnisse des /public-Verzeichnisses
ab und Dateien, die passwortgeschützt sein sollen unterhalb des
/private-Verzeichnisses.

Ohne eine solche (oder ähnliche Struktur) kann es leider nicht 
funktionieren.

Viele Grüße
 Marcus Reimann
 M. Reimann Systemberatung
 http://www.reimann-systemberatung.de


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de"
      unsubscribe-Anfragen an [EMAIL PROTECTED]
           sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------

Antwort per Email an