Problem mit Apache-Auth
Wikinator
- webserver
Hi,
vorneweg: das ist ein Crosspost von http://www.apfeltalk.de/forum/apache-problem-auth-t37070.html
wir haben dort allerdings keine Lösung gefunden, deshalb hoffe ich, dass hier vielleicht jemand eine findet.
Ich versuche ein Unterordner meines Apache (er liegt in /var/www) mit einem Passwort zu schützen. Dazu habe ich in httpd.conf "AuthConfig" eingetragen und /var/www/sebastian/.htaccess mit folgendem Inhalt erstellt:
AuthType Basic
AuthName "STFU"
AuthUserFile /var/passwords/passwords
Require user sebastian
dann mit
htpasswd -c /var/passwords/passwords sebastian
die Datei erstellt und die Rechte genau wie in /var/www vergeben, sprich:
-rwxrwxrwx 1 root root 24 Apr 14 20:09 passwords
(auch wenn der Besitzer www-data:www-data ist funkioniert es nicht)
nun fragt er mich bei dem Aufruf von http://localhost/sebastian/ auch nach einem Benutzernamen & Password akzeptiert es allerdings nicht. Rechtschreibfehler ist keiner drin, das habe ich mehrmals überprüft.
error.log sagt:
[Sat Apr 15 1938:41 2006] [error] user sebastian not found: /sebastian
auch /var/passwords/passwords unter /var/www funktioniert nicht -> selber Fehler
hallo,
[...] habe ich in httpd.conf "AuthConfig" eingetragen
Wo genau hast du das eingetragen? "AuthConfig" ist ein Wert, der bei AllowOverride eingetragen werden kann. Vielleicht könntest du auch eine andere Einstellung probieren.
dann mit
htpasswd -c /var/passwords/passwords sebastian
die Datei erstellt
Aber du hast kein Paßwort vergeben. Das bedeutet: der Benutzername existiert und steht da drin, also muß nach seinem Paßwort gefragt werden - das aber existiert gar nicht.
nun fragt er mich bei dem Aufruf von http://localhost/sebastian/ auch nach einem Benutzernamen & Password akzeptiert es allerdings nicht.
error.log sagt: [error] user sebastian not found: /sebastian
Das Fehlerprotokoll ist hier leicht irreführend, weil der user sebastian durchaus existiert, aber da er kein Paßwort hat, kann er nicht registriert bzw. gefunden werden.
auch /var/passwords/passwords unter /var/www funktioniert nicht -> selber Fehler
Sieht ziemlich eindeutig aus. Lege deinen Benutzer nochmal an und gib ihm ein Paßwort, dann sollte es klappen.
Grüße aus Berlin
Christoph S.
Hallo Christoph,
dann mit
htpasswd -c /var/passwords/passwords sebastian
die Datei erstellt
Aber du hast kein Paßwort vergeben.
wie kommst du denn darauf? Das fragt htpasswd doch bei der obigen Aktion direkt im Dialog an der Kommandozeile ab und erzeugt dann die neue Datei mit einem User/Passwort-Eintrag für den User Sebastian.
error.log sagt: [error] user sebastian not found: /sebastian
Hier macht mich stutzig, dass der Username "sebastian" mit einem vorangestellten Slash zitiert wird. Sucht der Apache hier nach einer Datei im Filesystem-Root, oder was soll diese Notation?
Sieht ziemlich eindeutig aus. Lege deinen Benutzer nochmal an und gib ihm ein Paßwort, dann sollte es klappen.
Nochmal: Wieso sollte der Benutzer *kein* Passwort haben?
Angenehme (F)eiertage,
Martin
Hallo Christoph,
dann mit
htpasswd -c /var/passwords/passwords sebastian
die Datei erstellt
Aber du hast kein Paßwort vergeben.wie kommst du denn darauf? Das fragt htpasswd doch bei der obigen Aktion direkt im Dialog an der Kommandozeile ab und erzeugt dann die neue Datei mit einem User/Passwort-Eintrag für den User Sebastian.
Ich habe auch ein Passwort vergeben.
error.log sagt: [error] user sebastian not found: /sebastian
Hier macht mich stutzig, dass der Username "sebastian" mit einem vorangestellten Slash zitiert wird. Sucht der Apache hier nach einer Datei im Filesystem-Root, oder was soll diese Notation?
Vielleicht nur eine Bemerkung auf den Zugriff auf http://localhost/sebastian?
Hallo,
vorneweg: das ist ein Crosspost von http://www.apfeltalk.de/forum/apache-problem-auth-t37070.html
wir haben dort allerdings keine Lösung gefunden, deshalb hoffe ich, dass hier vielleicht jemand eine findet.
Lädst Du in der httpd.conf außer mod_auth noch andere auth-Module? Eventuell mod_auth_anon, mod_auth_dbm oder mod_auth_digest?
Wenn ja, brauchst Du diese wirklich? Wenn nein -> auskommentieren.
Wenn ja, verschieb mal das Laden von mod_auth hinter alle anderen auth-Module.
viele Grüße
Axel
Hallo,
vorneweg: das ist ein Crosspost von http://www.apfeltalk.de/forum/apache-problem-auth-t37070.html
wir haben dort allerdings keine Lösung gefunden, deshalb hoffe ich, dass hier vielleicht jemand eine findet.Lädst Du in der httpd.conf außer mod_auth noch andere auth-Module? Eventuell mod_auth_anon, mod_auth_dbm oder mod_auth_digest?
ich finde in der httpd.conf weder mod_auth noch eines der anderen Module.
Hallo,
Lädst Du in der httpd.conf außer mod_auth noch andere auth-Module? Eventuell mod_auth_anon, mod_auth_dbm oder mod_auth_digest?
ich finde in der httpd.conf weder mod_auth noch eines der anderen Module.
Welche Apache-Version ist das?
Gibt es in der httpd.conf gar keine LoadModule Direktiven?
Includiert die httpd.conf andere Dateien?
viele Grüße
Axel
in der Datei /etc/apache/modules.conf wurde zusätzlich zu "mod_auth" noch "mod_auth_sys" geladen. Wenn ich es auskommentiere, geht es. Vielen Danke für die Hilfe.