Passord i apache

[TcB]

Hei, jeg sliter litt med å sette opp passord med apache. Slik at man blir nødt til å skrivfe inn username og password for å komme inn på websiden.

 

Jeg har laget en htpasswd fil, som ligger i /usr/local/apache/passwd/passwords

med en bruker ved navnet bruker

 

Jeg har også prøvd å legge inn en .htpasswd fil med i katalogen jeg vil beskytte med innholdet:

AuthType Basic
AuthName "By Invitation Only"
AuthUserFile /usr/local/apache/passwd/passwords
Require user bruker

 

Har også prøvd å legge inn i httpd.conf koden:

<Directory /home/www>
  AuthType Basic
  AuthName "By Invitation Only"
  AuthUserFile /usr/local/apache/passwd/passwords
  Require user bruker
</Directory>

 

Jeg har indexfilen i /home/www og det er den jeg vil beskytte pluss alle andre filer i mappen.

 

Noen som har noen tips til hvordan jeg kan få dette til??

 

Apache versjonen er 1.3.28 og siden jeg har brukt til å se på er: http://httpd.apache.org/docs/howto/auth.html#basicconfig

[GNUfan]

For det første: Du skal legge den i .htaccess, ikke .htpasswd..

Ellers, sjekk logger.

[dvj]

AuthName "< dvj's organizer >"

AuthType Basic

AuthUserFile /home/dagur/public_html/mdb/.htpasswd

Require valid-user

 

 

slik ser min .htaccess ut

klarer apache å leste passord filen?

[GNUfan]

AuthName "< dvj's organizer >"

AuthType Basic

AuthUserFile /home/dagur/public_html/mdb/.htpasswd

Require valid-user

 

 

slik ser min .htaccess ut

klarer apache å leste passord filen?

Med den setuppen han hadde ville bare brukeren 'bruker' slippe igjennom.

valid-user funker også, men ikke om han har flere brukere som hver har tilgang til sin sak.

[TcB]

Jeg mente .htaccess, men skal den ligge i mappen hvor html-filen ligger?

 

Må jeg ikke gjøre noe i /etc/apache/httpd.conf??

 

Hva mener du med lese/laste passord filen, hvordan sjekker jeg det??

klarer apache å leste passord filen?

[GNUfan]

Om brukeren som apache kjører som (du finner den i /etc/apache/httpd.conf) har tilgang til å lese passordfila.

[TcB]

Ja det som er satt opp som user og group i httpd.conf har rettigheter til alle filene, men det er ingen ting som skjer når jeg går inn på siden.

 

Jeg restarter også apache i hytt og pine...

 

Skal jeg ikke gjøre noe i httpd.conf når det gjelder htpasswd filen som ble opprettet med passord, slik at apache leser den??? Eller noe som helts?

[GNUfan]

Som sagt, les i loggen. /var/log/apache/error.log (debian)

Der står det masse gøy informasjon.

[Ganske]

Kva meiner du med at det skjer "ingenting"? Får du feilmelding frå Apache, eller får du opp sida utan passordsperre, eller står nettlesaren og heng, eller...?

 

Det verkar forresten sannsynleg at Apache-brukaren ikkje klarar å lesa den passordfila du oppretta. Du kan sjekka kven som eig fila med "ls -l filnamn".

[Torbjørn]

en annen ting, kall passordfila etter annet med .ht først, slik at den ikke kan vises på web ved direkte access.

[objorkum]

http://javascriptkit.com/howto/htaccess3.shtml

 

Denne er meget lett å forstå, og du kan bruke deres krypteringsside til å finne hvordan ditt passord blir kryptert (handy dandy tool).

Endret 15. januar 2004 av objorkum

[TcB]

Takk for all hjelp, jeg tror kanskje det har virket hele tiden, men at den av en rar grunn ikke ba meg om passord når jeg satt på samme nettverk som linux-boksen (men aksesserte den med ip utenifra ) for når jeg nå kom på skolen og skulle "leke" videre ble jeg spurt om passord.

[Torbjørn]

hvis du er autentisert en gang, må du lukke nettleseren før du for logget inn igjen.