Knud: Apache Verzeichnis-Zugriff steuern

Hallo,

hab nochmal ne Frage zur Konfiguration eines Verzeichnis-Zugriffs beim Apache.

Ein paar Verzeichnisse sind nur mit entsprechender IP erreichbar,
ein paar andere über eine Passwortdatei.

Jetzt würd ich gern ein Verzeichnis-Schutz kombinieren.
Soll heissen, dass alle, die nicht eine bestimmte IP-Adresse haben, sich per Benutzername/Passwort authentifizieren müssen, die anderen kommen sofort durch.

Würde da ein ...

deny form all
allow from 10.10.10.10
AuthUserFile c:\pass.pas
<Limit GET POST>
   require schneider schulze meier
</Limit>

... funktionieren ?
Ich befürchte, dass nur die 10.10.10.10 drauf darf und sich zusätzlich noch authentifizieren muss.

Danke für Eure Hilfe!

Gruß,

Knud

  1. Hi,

    Jetzt würd ich gern ein Verzeichnis-Schutz kombinieren.

    Satisfy any

    Cheatah

    1. Hi,

      Satisfy any

      hmm, kann ich noch nicht viel mit anfangen.

      Inwiefern kann ich damit denn nun sowohl die IP-Berechtigung als auch die Benutzer/Passwort-Authentifizierung kombinieren?

      Knud

      1. Hi,

        Satisfy any
        hmm, kann ich noch nicht viel mit anfangen.

        dagegen hilft dann aber in der Regel ein Blick in die Doku.

        Inwiefern kann ich damit denn nun sowohl die IP-Berechtigung als auch die Benutzer/Passwort-Authentifizierung kombinieren?

        Exakt das ist der Anwendungszweck, hierfür wurde obiges geschaffen.

        Cheatah

        1. Hallo Cheatah,

          Satisfy any
          hmm, kann ich noch nicht viel mit anfangen.

          dagegen hilft dann aber in der Regel ein Blick in die Doku.

          Naja - komm - sei nicht so gemein. Du hättest ihm ja sagen können, dass er es einfach in die .htaccess mit reinschreiben soll. Oder Du hättest auf die Doku verlinken können. (viele kennen die nicht)

          http://httpd.apache.org/docs/

          Oder willst Du etwa Dein "schlechtes Image"[tm] unter einige hier im Forum (ich zähle mich nicht dazu) wahren? ;-)

          Grüße,

          Christian

          1. Hi,

            Naja - komm - sei nicht so gemein.

            warum nicht? :-)

            Du hättest ihm ja sagen können, dass er es einfach in die .htaccess mit reinschreiben soll.

            Er sollte schon Kenntnis über den Kontext haben, in den es gehört, und auch über die möglichen Auswirkungen.

            Oder Du hättest auf die Doku verlinken können. (viele kennen die nicht)
            http://httpd.apache.org/docs/

            Das ist die Doku für Apache 1.3. Was ist, wenn er Apache 2.0 verwendet? Zwar mag dieser spezielle Punkt in beiden Fällen identisch sein; in anderen jedoch nicht, und dann hat er die falsche Doku vor sich.

            Oder willst Du etwa Dein "schlechtes Image"[tm] unter einige hier im Forum (ich zähle mich nicht dazu) wahren? ;-)

            Ich habe an einem schlechten Image (zumindest ohne [tm] *g*) genauso wenig Interesse wie an einem guten. Ich erachte es aber als fachlich widersinnig, jemandem durch zu direkte Hilfe die Chance des Lerneffektes zu nehmen. Dazu gehört auch, dass ich unter dem Stichwort "Apache-Doku" i.a.R. _höchstens_ zu http://www.apache.org/ verweise und allenfalls noch den Namen des Moduls sowie die Tatsache, dass es sich um ein Modul handelt erwähne. Alles andere muss man bei mir selbst herausfinden - sooo schwer ist es ja auch nicht.

            Cheatah

            1. Hallo,

              Ich erachte es aber als fachlich widersinnig, jemandem durch zu direkte Hilfe die Chance des Lerneffektes zu nehmen.

              Du hast natürlich recht. Ich habe halt einfach nur die Erfahrung gemacht, dass es viele Menschen aber einfach nicht interessiert - die wollen nur, dass es geht. Klar - "richtig helfen"[tm] kann man denen überhaupt nicht. (ich spreche jetzt nicht mehr (nur?) über den hiesigen Thread)

              Dazu gehört auch, dass ich unter dem Stichwort "Apache-Doku" i.a.R. _höchstens_ zu http://www.apache.org/ verweise und allenfalls noch den Namen des Moduls sowie die Tatsache, dass es sich um ein Modul handelt erwähne.

              Kompromiss: http://httpd.apache.org/ ;-)

              Grüße,

              Christian