<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.de.xsl"?>
<modulesynopsis metafile="mod_auth_anon.xml.meta">
<name>mod_auth_anon</name>
<description> "Anonymer" Benutzerzugriff auf authentifizierte
Bereiche</description>
<status>Erweiterung</status>
<sourcefile>mod_auth_anon.c</sourcefile>
<identifier>auth_anon_module</identifier>
<compatibility>Verfügbar bis zur Version 2.1</compatibility>
<summary>
<p>Dieses Modul führt eine Zugriffskontrolle ähnlich wie bei
einem
Anonymous-FTP-Server durch, <em>d.h.</em> als Benutzername wird
'anonymous' oder 'guest' und als Passwort die E-Mail-Adresse benutzt. Die
E-Mail-
Adressen können mitprotokolliert werden.</p>
<p>In Kombination mit anderen Authentifizierungsmethoden ist ein effektives
User-Tracking bei einer entsprechenden Anpassung mit Hilfe
eines Benutzerprofils möglich, was eine Öffnung der Site für
'nicht registrierte' Nutzer zulässt. Ein Vorteil des User-Tracking
leigt darin, dass anders als bei Cookies und URL-Prä-/Postfixen
dieses Verfahren vollständig unabhängig vom Browser ist und
Benutzern
die gemeinsame Nutzung von URLs ermöglicht.</p>
</summary>
<section id="example"><title>Beispiel</title>
<p>Das folgende Beispiel erlaubt in Kombination mit den Auth-Direktiven
einer
Basiszugriffskontrolle mit Hilfe einer htpasswd-Datei (oder GDM, mSQL usw.)
einen
Benutzerzugang unter dem Namen 'guests' bei folgenden Voraussetzungen:</p>
<ul>
<li>Es muss ein Benutzername angegeben werden.
(<code>Anonymous_NoUserId</code>)</li>
<li>Der Benutzer muss ein Passwort eingeben.
(<code>Anonymous_MustGiveEmail</code>)</li>
<li>Bei diesem Passwort muss es sich um eine gültige E-Mail-Adresse
handeln, d.h.
sie muss mindestens ein '@' und einen '.' enthalten.
(<code>Anonymous_VerifyEmail</code>)</li>
<li>Als Benutzername muss <code>anonymous</code>, <code>guest</code>,
<code>www</code>,
<code>test</code> oder <code>welcome</code> eingegeben werden, wobei
Groß- und
Kleinschreibung <strong>nicht</strong> unterschieden werden.</li>
<li>Die im Feld <code>passwd</code> eingegebenen E-Mail-Adressen werden
in der
Fehlerprotokolldatei aufgezeichnet (<code>Anonymous_LogEmail</code>)</li>
</ul>
<example><title>Auszug aus der Datei httpd.conf:</title>
Anonymous_NoUserId off<br />
Anonymous_MustGiveEmail on<br />
Anonymous_VerifyEmail on<br />
Anonymous_LogEmail on<br />
Anonymous anonymous guest www test welcome<br />
<br />
AuthName "Benutzen Sie 'anonymous' & E-Mail-Adresse für den
Gastzugang"<br />
AuthType basic<br />
<br />
# Es muss eine
AuthUserFile/AuthDBUserFile/AuthDBMUserFile-Direktive<br />
# angegeben oder <br />
# Anonymous_Authoritative für öffentlich Zugang benutzt
werden.<br />
# Fügen Sie in der Datei .htaccess für das öffentliche
Verzeichnis hinzu:<br />
<Files *><br />
<indent>
Order Deny,Allow<br />
Allow from all<br />
<br />
Require valid-user<br />
</indent>
</Files>
</example>
</section>
<directivesynopsis>
<name>Anonymous</name>
<description>Gibt User-IDs an, die ohne Passwortüberprüfung zugreifen
dürfen.</description>
<syntax>Anonymous <var>Benutzername</var> [<var>Benutzername</var>] ...</syntax>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>
<usage>
<p>Eine Liste mit einer oder mehreren User-IDs, denen der Zugriff ohne
Passwortüberprüfung erlaubt wird. Die User-IDs werden mit
Leerzeichen voneinander getrennt.
Mit den Anführungszeichen ' und " können Leerzeichen oder
Escape-Sequenzen in den
Benutzernamen eingefügt werden.</p>
<p>Bitte beachten Sie, dass Groß- und Kleinschreibung
<strong>nicht</strong> berücksichtigt werden.<br />
Es wird empfohlen, den Benutzernamen
'<code>anonymous</code>' immer in die Liste der zulässigen Namen
aufzunehmen.</p>
<example><title>Beispiel:</title>
Anonymous anonymous "Not Registered" "I don't know"
</example>
<p>In diesem Beispiel haben Benutzer mit den Namen "anonymous",
"AnonyMous", "Not Registered" und "I Don't Know" ohne Passwort Zugang.</p>
</usage>
</directivesynopsis>
<directivesynopsis>
<name>Anonymous_Authoritative</name>
<description>Legt fest, ob die fehlgeschlagene Anfrage an ein
Authentifizierungsmodul
auf niederer Ebene weitergereicht wird.</description>
<syntax>Anonymous_Authoritative On|Off</syntax>
<default>Anonymous_Authoritative Off</default>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>
<usage>
<p>Wird <code>On</code> angegeben, erfolgt keine Weitergabe an andere
Authentifizierungsmethoden. Stimmt der angegebene Benutzername nicht mit
einem mit der
Direktive <directive module="mod_auth_anon">Anonymous</directive>
angegebenen Namen über, wird der Zugang verweigert.</p>
<p>Vergegenwärtigen Sie sich, was Sie tun, wenn Sie den Schalter auf
<code>On</code>
setzen. Und denken Sie daran, dass die Reihenfolge der
Authenfizierungsmodule in der Datei
modules.c beim Kompilieren festgelegt wird.</p>
</usage>
</directivesynopsis>
<directivesynopsis>
<name>Anonymous_LogEmail</name>
<description>Schaltet die Protokollierung der Passwörter im
Fehlerprotokoll ein oder aus.</description>
<syntax>Anonymous_LogEmail On|Off</syntax>
<default>Anonymous_LogEmail On</default>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>
<usage>
<p>Wird <code>On</code> angegeben (Standardeinstellung), dann wird das
einegebene Passwort,
bei dem es sich im Idealfall um eine gültige E-Mail-Adresse handelt,
im Protokoll aufgezeichnet.</p>
</usage>
</directivesynopsis>
<directivesynopsis>
<name>Anonymous_MustGiveEmail</name>
<description>Legt fest, ob leere Passwörter zulässig
sind.</description>
<syntax>Anonymous_MustGiveEmail On|Off</syntax>
<default>Anonymous_MustGiveEmail On</default>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>
<usage>
<p>Gibt an, ob der Benutzer eine E-Mail-Adresse als
Passwort angeben muss, was leere Passwörter verbietet.</p>
</usage>
</directivesynopsis>
<directivesynopsis>
<name>Anonymous_NoUserID</name>
<description>Legt fest, ob das Feld für den Benutzernamen leer sein
darf.</description>
<syntax>Anonymous_NoUserID On|Off</syntax>
<default>Anonymous_NoUserID Off</default>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>
<usage>
<p>Wird <code>On</code> angegeben, darf das Namensfeld (und
möglicherweise auch das Passwortfeld) leer bleiben. Das kann für
MS-Explorer-Nutzer ganz bequem sein, die einfach die Eingabetaste
drücken oder
direkt auf die Schaltfläche OK klicken können, was dem
natürlichen
Ablauf entspricht.</p>
</usage>
</directivesynopsis>
<directivesynopsis>
<name>Anonymous_VerifyEmail</name>
<description>Legt fest, ob das Passwort als korrekt formatierte
E-Mail-Adresse überprüft werden soll.</description>
<syntax>Anonymous_VerifyEmail On|Off</syntax>
<default>Anonymous_VerifyEmail Off</default>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>
<usage>
<p>Wird <code>On</code> angegeben, dann wird das eingegebene Passwort
daraufhin überprüft, ob
es die Zeichen '@' und '.' mindestens einmal enthält, um den Nutzer
dazu zu veranlassen,
eine gültige E-Mail-Adresse anzugeben (siehe oben <directive
module="mod_auth_anon">Anonymous_LogEmail</directive>).</p>
</usage>
</directivesynopsis>
</modulesynopsis>
---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
