<?xml version="1.0"?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.de.xsl"?>
<modulesynopsis metafile="mod_auth.xml.meta">
<name>mod_auth</name>
<description>Nutzerauthentifizierung mit Hilfe von Textdateien</description>
<status>Base</status>
<sourcefile>mod_auth.c</sourcefile>
<identifier>auth_module</identifier>
<compatibility>Nur bis zur Version 2.1 verfügbar</compatibility>
<summary>
<p>Zugriffskontrolle mit Hilfe der HTTP Basic-Authentication, bei der die
Nutzer
über Passwort- und Gruppendateien im einfachen Textformat
überprüft werden.
Ein ähnliche Funktionalität aber mit mehr
Anpassungsmöglichkeiten bietet das Modul
<module>mod_auth_dbm</module>. Das Modul <module>mod_auth_digest</module>
ermöglicht die Zugriffskontrolle über die HTTP
Digest-Authentication.</p>
</summary>
<seealso><directive module="core">Require</directive></seealso>
<seealso><directive module="core">Satisfy</directive></seealso>
<seealso><directive module="core">AuthName</directive></seealso>
<seealso><directive module="core">AuthType</directive></seealso>
<directivesynopsis>
<name>AuthGroupFile</name>
<description>Legt den Namen der Textdatei fest, die die Liste der
Benutzergruppen für die Auhtentifizierung enthält.</description>
<syntax>AuthGroupFile <var>Dateipfad</var></syntax>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>
<usage>
<p>Die <directive>AuthGroupFile</directive>-Direktive gibt die Textdatei
mit
der Liste der Benutzergruppen für die Nutzerauthentifizierung an.
Der <var>Dateipfad</var> ist der Pfad zur Gruppendatei. Wird kein
absoluter Pfad angegeben,
dann wird er als relativ zu <directive module="core">ServerRoot</directive>
interpretiert.</p>
<p>Jede Zeile der Gruppendatei enthält einen Gruppennamen und nach
einem Komma die
durch Leerzeichen voneinander getrennten Namen der Gruppenmitglieder.</p>
<example><title>Beispiel:</title>
mygroup: bob joe anne
</example>
<p>Beachten Sie, dass eine Suche in umfangreichen Textdateien <em>sehr</em>
ineffektiv ist. Die Direktive <directive module="mod_auth_dbm"
>AuthDBMGroupFile</directive> ist hier wesentlicht
leistungsfähiger.</p>
<note type="warning"><title>Sicherheit</title>
<p>Stellen Sie sicher, dass die Direktive
<directive>AuthGroupFile</directive> außerhalb
des Dokumentzweiges des Webservers gespeichert wird. Legen Sie sie
<em>nicht</em>
in dem Verzeichnis ab, das geschützt werden soll, sonst können
Clients die Datei herunterladen.</p>
</note>
</usage>
</directivesynopsis>
<directivesynopsis>
<name>AuthUserFile</name>
<description>Gibt den Namen der Textdatei mit der Benutzerliste und den
Passwörtern für die Authentifizierung an.</description>
<syntax>AuthUserFile <var>Dateipfad</var></syntax>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>
<usage>
<p>Die <directive>AuthUserFile</directive>-Direktive gibt den Namen der
Textdatei
mit den Benutzernamen und Passwörtern für die
Nutzerauthentifizierung an. Der <var>Dateipfad</var> gibt
den Pfad zur Benutzerdatei an. Handelt es sich nicht um einen absoluten
Pfad
(<em>d.h.</em> er beginnt nicht mit einem Schrägstrich), dann wird er
relativ zu <directive
module="core">ServerRoot</directive> interpretiert.</p>
<p>Jede Zeile der Benutzerdatei enthält einen Benutzernamen, auf den
nach einem Komma
das verschlüsselte Passwort folgt. Wird die gleiche userID mehrfach
angegeben,
dann überprüft die Direktive <module>mod_auth</module> das
Passwort anhand des
ersten Vorkommens.</p>
<p>Das Hilfsprogramm <a href="../programs/htpasswd.html">htpasswd</a>,
das als Bestandteil der binären Distribution installiert wird und
unter
<code>src/support</code> zu finden ist, dient zur Verwaltung dieser
Passwortdatei.
Weitere Einzelheiten finden Sie in den <a
href="../programs/htpasswd.html">Manual-Pages</a>.
In aller Kürze:</p>
<p>Erstellen Sie eine Passwortdatei <code>Dateiname</code> mit dem
<code>Benutzernamen</code> als erste ID. Sie werden zur Eingabe des
Passworts aufgefordert:</p>
<example>
htpasswd -c Dateiname Benutzername
</example>
<p>Fügen Sie den <code>Benutzername2</code> in die Passwortdatei
<code>Dateiname</code> ein oder verändern Sie ihn:</p>
<example>
htpasswd Dateiname Benutzername2
</example>
<p>Beachten Sie, dass das Durchsuchen umfangreicher Textdateien
<em>sehr</em>
ineffektiv ist. Sie sollte daher die Direktive <directive
module="mod_auth_dbm">AuthDBMUserFile</directive> vorziehen.</p>
<note type="warning"><title>Sicherheit</title>
<p>Sorgen Sie dafür, dass die
<directive>AuthUserFile</directive>-Datei
außerhalb des Dokumentzweiges des Webservers gespeichert wird.
Speichern Sie die Datei
<strong>niemals</strong> in dem Verzeichnis, das durch sie geschützt
werden soll, sonst
können Clients sie möglicherweise herunterladen.</p>
</note>
</usage>
</directivesynopsis>
<directivesynopsis>
<name>AuthAuthoritative</name>
<description>Gibt an, ob die Berechtigung und Authentifizierung an Module
niedrigerer Ebene
weitergereicht wird.</description>
<syntax>AuthAuthoritative On|Off</syntax>
<default>AuthAuthoritative On</default>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>AuthConfig</override>
<usage>
<p>Wird <directive>AuthAuthoritative</directive> explizit
auf <code>Off</code> gesetzt, dann werden die Authentifizierung und
Berechtigung an Module auf niedrigerer Eben weitergereicht (wie in der
Datei
<code>modules.c</code> definiert), wenn <strong>keine User-ID</strong>
oder <strong>Regel</strong> mit der angegebenen User-ID
übereinstimmen. Gibt es
eine übereinstimmende User-ID und/oder Regel, werden die üblichen
Passwort- und
Zugriffsüberprüfungen durchgeführt und gegebenenfalls die
Antwort
"Authentication Required" zurückgegeben.</p>
<p>Taucht also eine userID in den Datenbanken mehrerer Module auf
oder wird eine gültige <directive
module="core">Require</directive>-Direktive
für mehr als ein Modul angewendet, dann überprüft das erste
Modul die Berechtigungen und die
Authentifizierung wird nicht weitergereicht, was unabhängig von den
Einstellungen mit
<directive>AuthAuthoritative</directive> der Fall ist.</p>
<p>Überlicherweise wird dies in Verbindung mit einem der
Datenbankmodule
wie <module>mod_auth_dbm</module>, <code>mod_auth_msql</code> und
<module>mod_auth_anon</module> angewendet. Diese Module bieten eine Vielzahl
von Möglichkeiten zur Benutzerüberprüfung. Einge wenige
Zugriffsberechtigungen
(adminsitrative) können mit einer gut geschützten <directive
module="mod_auth">AuthUserFile</directive>-Direktive an eine niedrigere
Ebene
weitergereicht werden.</p>
<p>Standardmäßig wird die Kontrolle nicht weitergereicht und
eine unbekannte User-ID oder
Regel führt zur Antwort "Authentication Required". Wird die Direktive
nicht gesetzt, bleibt das System
daher geschützt und es wird ein NCSA entsprechendes Verhalten
erzwungen.</p>
<note type="warning"><title>Sicherheit</title>
<p>Beachten Sie die damit verbundenen Implikationen, wenn Sie zu lassen,
dass ein Benutzer in seiner .htaccess-Datei durchrutscht und
überprüfen Sie, ob das tatsächlich gewollt ist.
Im Allgemeinen ist es einfacher, eine einzelne .htpasswd-Datei anstatt
eine Datenbank
wie mSQL zu schützen. Sorgen Sie dafür, dass <directive
module="mod_auth"
>AuthUserFile</directive> und <directive module="mod_auth"
>AuthGroupFile</directive> außerhalb des Dokumentzweiges des
Webservers gespeichert werden.
Legen Sie die Dateien <em>nicht</em> in dem Verzeichnis ab, welches
geschützt werden soll, sonst
können Sie von Clients heruntergeladen werden.</p>
</note>
</usage>
</directivesynopsis>
</modulesynopsis>
---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
