AW: Htaccess bei virtual hosts - internal server error
Von: Adalbert Michelic [mailto:adalbert+list@lopez.at] Gesendet: Samstag, 22. Juni 2002 12:45
Ich war so frei, das Quoting zu reparieren[2] ...
Von: Adalbert Michelic [mailto:adalbert+list@lopez.at] Gesendet: Samstag, 22. Juni 2002 00:43
* On Sat, 22 Jun 2002 at 0:35 +0200, Suse-Linux wrote:
Ich wollte kuerzlich meinen server (suse 7.2 pro alle
* On Sat, 22 Jun 2002 at 11:56 +0200, Marius Appenzeller wrote: patches) mit
einem zusaetzlichen, geschuetzten verzeichnis versehen. Ich habe einen
virtuellen host im standardpfad /usr/local/httpd/htdocs... Und noch ein paar im pfad /www/docs/...
Im standardpfad funktionieren die mit htaccess geschuetzten verzeichnisse (wie vor der konfig mit virtuellen hosts nach namen). Wenn ich nun ein verzeichnis unter /www/docs/... Schuetzen will, so bekomme ich einen internal server error. [...] Muss ich da noch was mit dem document root beachten?
Nicht, daß ich wüsste ...
Wenn Du die Parameter in eine .htaccess-Datei einträgst, sollte AllowOverride zumindest auf AuthConfig stehen, aber das wird wohl eh so sein, sonst würdest Du keine 500er kriegen.
Wenn ja wie loest der profi das?
Der schaut nach, was der apache ins error-log spuckt ...
Aha... Ich hab nochmwas gefunden das mehr aussagt:
....AuthUserFile not allowed here
Ahja, das sagt nun doch schon etwas mehr.
Nun meine weitere frage: soll man das auth file wohin tun wo es erlaubt ist (wo) oder kann man das im pfad des virtuellen hosts erlauben (oder soll man das aus sicherheitsgründen nicht tun)? Ich könnte doch das AuthUserfile in ein Verzeichnis im Hauptpfad des servers unterbringen. Macht "man" das so?
Steht diese Direktive nun in einer .htaccess-Datei, oder in einem <Directory>-Block in der globalen Konfiguration?
Eigentlich in beidem. Im httpd.conf steht folgendes im Block fuer den
virtuellen host:
Bei .htaccess: Achte darauf, daß für das Verzeichnis, wo der File liegt, bzw. für eines der darüberliegenden Verzeichnisse AllowOverride mindestens aus AuthConfig gesetzt ist.
Bei Angabe in der Config-Datei: Wo steht denn die Driektive genau?
Kannst Du evtl. mal die relevanten Ausschnitte posten[1]?
[1] Ich weiß, wird sind in einer Mailing-Liste, und da wird nicht gepostet. [2] Was aber nicht heisst, daß das meine Lieblingsbeschäftigung ist.
gruesse marius appenzeller
* On Sat, 22 Jun 2002 at 15:53 +0200, Marius Appenzeller wrote:
Von: Adalbert Michelic [mailto:adalbert+list@lopez.at] Gesendet: Samstag, 22. Juni 2002 12:45
Ich war so frei, das Quoting zu reparieren[2] ...
Von: Adalbert Michelic [mailto:adalbert+list@lopez.at] Gesendet: Samstag, 22. Juni 2002 00:43
* On Sat, 22 Jun 2002 at 0:35 +0200, Suse-Linux wrote:
Ich wollte kuerzlich meinen server (suse 7.2 pro alle
* On Sat, 22 Jun 2002 at 11:56 +0200, Marius Appenzeller wrote: patches) mit
einem zusaetzlichen, geschuetzten verzeichnis versehen. Ich habe einen
virtuellen host im standardpfad /usr/local/httpd/htdocs... Und noch ein paar im pfad /www/docs/...
Im standardpfad funktionieren die mit htaccess geschuetzten verzeichnisse (wie vor der konfig mit virtuellen hosts nach namen). Wenn ich nun ein verzeichnis unter /www/docs/... Schuetzen will, so bekomme ich einen internal server error. [...] Muss ich da noch was mit dem document root beachten?
Nicht, daß ich wüsste ...
Wenn Du die Parameter in eine .htaccess-Datei einträgst, sollte AllowOverride zumindest auf AuthConfig stehen, aber das wird wohl eh so sein, sonst würdest Du keine 500er kriegen.
Wenn ja wie loest der profi das?
Der schaut nach, was der apache ins error-log spuckt ...
Aha... Ich hab nochmwas gefunden das mehr aussagt:
....AuthUserFile not allowed here
Ahja, das sagt nun doch schon etwas mehr.
Nun meine weitere frage: soll man das auth file wohin tun wo es erlaubt ist (wo) oder kann man das im pfad des virtuellen hosts erlauben (oder soll man das aus sicherheitsgründen nicht tun)? Ich könnte doch das AuthUserfile in ein Verzeichnis im Hauptpfad des servers unterbringen. Macht "man" das so?
Steht diese Direktive nun in einer .htaccess-Datei, oder in einem <Directory>-Block in der globalen Konfiguration?
Eigentlich in beidem. Im httpd.conf steht folgendes im Block fuer den virtuellen host:
AllowOverride Options FileInfo </Directory>
Okay, und hier sollte auch der Fehler sein:
Bei AllowOverride musst du "AuthConfig" auch erlauben, der Block
sollte so aussehen:
Im Verzeichnis /www/docs/domain.com/work habe ich eine .htaccess wie folgt:
AuthUserFile /www/docs/domain.com/work/.htpasswd AuthName "Arbeitsbereich" AuthType Basic <Limit GET POST> require valid-user </Limt>
Sieht gut aus.
Desweiteren hats im selben verzeichnis eine datei namens .htpasswd, die enthaelt den user und das verschluesselte passwort, etwa so: user:Juz7TTRgLppO.
detto.
im httpd.conf ist AllowOverride All gesetzt im allgemeinen bereich. es hat dann im verzeichnis /usr/local/httpd/htdocs ein paar geschuetzte verzeichnisse die funktionieren ohne meckern. nur unter /www/docs/... scheints dem indianer nicht zu passen.
Ja, weil AuthConfig fehlt. Habe ich aber schon ein paar Mal geschrieben. -- Adalbert PGP welcome, request public key: mailto:adalbert+key@lopez.at
Von: Adalbert Michelic [mailto:adalbert+list@lopez.at] Gesendet: Samstag, 22. Juni 2002 16:00
* On Sat, 22 Jun 2002 at 15:53 +0200, Marius Appenzeller wrote:
Von: Adalbert Michelic [mailto:adalbert+list@lopez.at] Gesendet: Samstag, 22. Juni 2002 12:45
Ich war so frei, das Quoting zu reparieren[2] ...
Von: Adalbert Michelic [mailto:adalbert+list@lopez.at] Gesendet: Samstag, 22. Juni 2002 00:43
* On Sat, 22 Jun 2002 at 0:35 +0200, Suse-Linux wrote:
Ich wollte kuerzlich meinen server (suse 7.2 pro alle
* On Sat, 22 Jun 2002 at 11:56 +0200, Marius Appenzeller wrote: patches) mit
einem zusaetzlichen, geschuetzten verzeichnis versehen. Ich habe einen
virtuellen host im standardpfad /usr/local/httpd/htdocs... Und noch ein paar im pfad /www/docs/...
Im standardpfad funktionieren die mit htaccess geschuetzten verzeichnisse (wie vor der konfig mit virtuellen hosts nach namen). Wenn ich nun ein verzeichnis unter /www/docs/... Schuetzen will, so bekomme ich einen internal server error. [...] Muss ich da noch was mit dem document root beachten?
Nicht, daß ich wüsste ...
Wenn Du die Parameter in eine .htaccess-Datei einträgst, sollte AllowOverride zumindest auf AuthConfig stehen, aber das wird wohl eh so sein, sonst würdest Du keine 500er kriegen.
Wenn ja wie loest der profi das?
Der schaut nach, was der apache ins error-log spuckt ...
Aha... Ich hab nochmwas gefunden das mehr aussagt:
....AuthUserFile not allowed here
Ahja, das sagt nun doch schon etwas mehr.
Nun meine weitere frage: soll man das auth file wohin tun wo es erlaubt ist (wo) oder kann man das im pfad des virtuellen hosts erlauben (oder soll man das aus sicherheitsgründen nicht tun)? Ich könnte doch das AuthUserfile in ein Verzeichnis im Hauptpfad des servers unterbringen. Macht "man" das so?
Steht diese Direktive nun in einer .htaccess-Datei, oder in einem <Directory>-Block in der globalen Konfiguration?
Eigentlich in beidem. Im httpd.conf steht folgendes im Block fuer den virtuellen host:
AllowOverride Options FileInfo </Directory> Okay, und hier sollte auch der Fehler sein: Bei AllowOverride musst du "AuthConfig" auch erlauben, der Block sollte so aussehen:
AllowOverride Options FileInfo AuthConfig </Directory> Im Verzeichnis /www/docs/domain.com/work habe ich eine .htaccess wie folgt:
AuthUserFile /www/docs/domain.com/work/.htpasswd AuthName "Arbeitsbereich" AuthType Basic <Limit GET POST> require valid-user </Limt>
Sieht gut aus.
Desweiteren hats im selben verzeichnis eine datei namens .htpasswd, die enthaelt den user und das verschluesselte passwort, etwa so: user:Juz7TTRgLppO.
detto.
im httpd.conf ist AllowOverride All gesetzt im allgemeinen bereich. es hat dann im verzeichnis /usr/local/httpd/htdocs ein paar geschuetzte verzeichnisse die funktionieren ohne meckern. nur unter /www/docs/... scheints dem indianer nicht zu passen.
Ja, weil AuthConfig fehlt. Habe ich aber schon ein paar Mal geschrieben.
Juhui das wars! Also wieder was gelernt ;-) - im nachhinein ists (wie so oft) logisch. jedes geschuetzte verzeichnis muss auch berechtigt sein zur authentifizierung... es ist nur so, wenn mans halt nur alle paar monate mal macht... tja und eben,ich verlor ein suse-archiv (etwa 33000 mails) dank outlook (mercii!), dort haette ich die loesung sicher auch gefunden... zum glueck gibts auch listen-freunde die bei 30grad im schatten noch dabei sind ;-) danke & gruss vom zuerichsee. marius appenzeller
participants (2)
-
Adalbert Michelic
-
Marius Appenzeller