Archief - Paswoordbeveiligde website configgen (LAMP)

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

ShPonGle

Legacy Member
Ik heb verschillende lokale accounts op de ubuntu server, bvb:

klaas
dirk
jan
bart

elk van deze accounts hebben een verschillend wachtwoord. hoe kunt ge uw apache website zo configureren, dat die enkel deze 4 gebruikersaccounts toelaat als ze hun paswoord ingeven bij bezoek van de website, en alle overige anonymous access afzetten?

Coax

Legacy Member
http authenticatie is wat ge wilt.

http://httpd.apache.org/docs/2.0/howto/auth.html

Dat werkt normaal met een appart passwoord bestand, maar er zijn ook manieren om een centrale database te gebruiken. Op het werk doen we dat met de ldap database.

Hier is iets wat ik gebruik om bvb lost afleveringen te delen met iemand: (zonder de hekjes)

#<Directory "/home/nils/video/LOST S03/">
# Options Indexes
# AuthType Basic
# AuthName "Lost S03"
# AuthUserFile /etc/apache2/lost.passwd
# Require user karl
# Order allow,deny
# Allow from all
#</Directory>

ShPonGle

Legacy Member
heb er zonet even tijd in gestoken, en dit werkt perfect met Basic Authentication:

1)onder /usr/local/apache/passwd/ via het "htpasswd -c filename" commando een passwordsfile aanmaken en de users er een passwd geven via
"htpasswd filenaam username"

Daarna onder /usr/local/apache/passwd/een groupsfile maken met vi en de users in een groep steken:
UWGROEPNAAM: jan bart dirk klaas

2)deze (uncommented) zetten in apache2.conf:

<Directory "pad van map waar uw webstek staat">
AllowOverride AuthConfig
Options None
</Directory>

3)een .htaccess bestand maken in de map van uw webstek met volgende inhoud:

AuthType Basic
AuthName "By Invitation Only"
AuthUserFile /usr/local/apache/passwd/passwords
AuthGroupFile /usr/local/apache/passwd/groups
Require group UWGROEPNAAM

4) apache2 herstarten via sudo /etc/init.d/apache2 force-reload

5) nu het probleem: AuthType Digest (wat veiliger is dan Basic) geeft helaas een Internal Server Error foutpagina...:s
Basic werkt zoals gezegd perfect met loginvenster... Was ist lös?

ShPonGle

Legacy Member
heb de Mod_auth_Digest procedure nochtans gevolgd volgens boekje, in de apache2 error.log geeft hij:

Invalid command 'AuthDigestFile', perhaps misspelled or defined by a module not included in the server configuration

ik vind hier dat het een gekend probleem is, en dat je best Basic Auth gebruikt, mr dat vind ik eerder onveilig. iemand een oplossing?

ShPonGle

Legacy Member
ik zie nu dat mod_auth_digest niet onder mn mods-enabled en mods-available zit, is dit normaal? onder usr/lib/apache2/modules staat wel mod_auth_digest.so, ik vermoed dat dit den dezen is

ShPonGle

Legacy Member
hebt et dan maar zonder digest gedaan.uren op gezocht, niet gevonden. tprobleem is de module zelf, mijn apache herkent de commando's met digest blijkbaar niet alhoewel de module wel degelijk in mn libs zit.

anyway, basic is beter dan niks :p
bedankt!

dJeez

Legacy Member
Je moet de modules die je wil draaien in apache op elk (recent) Debian systeem (en dus ook Ubuntu) enablen via a2enmod (disablen gaat via a2dismod), maw om ervoor te zorgen dat de mod_auth_digest module wordt geladen door apache voer je sudo a2enmod auth_digest en vervolgens sudo /etc/init.d/apache2 force-reload uit.

Daarnaast draait op Ubuntu Feisty toch apache 2.2? Dan moet je - zoals op die link staat die je hebt gepost - niet AuthDigestFile maar wel AuthUserFile gebruiken...

ShPonGle

Legacy Member
jup i know mr dat werkte enkel met Basic, niet met Digest.
ik zal morgen eens proberen via die a2enmod, nog noois van gehoord en stond nergens vermeld :)

ShPonGle

Legacy Member
ja dat was het dus, thanks!

het werkte nu meteen, enige wat ik dus gisteren tekort had was dit commando, waar heb je dat gevonden?

vr de geïnteresseerden:

eerst:

deze (uncommented) zetten in apache2.conf:

<Directory "pad van map waar uw webstek staat">
AllowOverride AuthConfig
Options None
</Directory>

vervolgens in shell:
sudo a2enmod auth_digest
apache2 herstarten

dan:
htdigest -c passwordsfile "Apache Server" username
(btw Apache Server = REALM = AuthName)
pw geven
en groups file intypen

in .htaccess in de map van website deze inhoud geven:
AuthType Digest
AuthName "Apache Server"
AuthUserFile /usr/local/apache/passwd/passwords
AuthGroupFile /usr/local/apache/passwd/groups
Require group groepnaam

dJeez

Legacy Member
ShPonGle zei:
het werkte nu meteen, enige wat ik dus gisteren tekort had was dit commando, waar heb je dat gevonden?
Basiskennis :p.

Neen, ik vond de configuratie van apache in Debian eerst ook wat raar en heb dat toen opgezocht via Google. Je zal dan verschillende sites terugvinden waar de Debian werkwijze via die extra scripts vermeld staat.

Maar om er alvast eentje te geven : http://www.debian-administration.org/articles/101

BTW Ook de man pages zijn steeds handig uiteraard, doe maar eens een man -k apache, dan zie je ook verwijzingen naar die scripts.

ShPonGle

Legacy Member
ok, is idd interessant (zeker ook ssl enablen, das volgende stap :p). ik volgde eerst alles uit een boek van linux maar daar stond enkel de Basic Auth in, en op internet vond ik rond de Digest ook nergens een verwijzing naar het enablen van de modules/sites

thx
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan