![](https://seccdn.libravatar.org/avatar/1f675d6fdfe446eb74392d1c39ed8ae5.jpg?s=120&d=mm&r=g)
Hi, On Tue, 18 Jan 2000, Norbert Klaer wrote:
hallo linuxer,
ich habe einen rechner unter linux als apache-server eingerichtet, da wir in unserer firma ein intranet aufbauen möchten.
über eine startseite im browser soll sich der benuzter anmelden. welche konfigurationen muss ich hierfür beachten, dass nur autorisierte personen auf die nachfolgenden seiten gelangen? stimmt mein bisher gewonnener überblick: 1. apache-server 2. ssl auf apache-server (welche: OpenSSL oder SSLeay ?) 3. script-sprache (php oder java)
brauch ich sonst noch irgendwelche programme, tools oder module auf den linux-server, damit ich o.g. erreichen kann?
Muß es unbedingt eine Startseite sein? Stichwort .htaccess-Dateien... Man kann für komplette Verzeichnisse eine Benutzerauthentifizierung per Username und Password verlangen. Der Browser macht dann eine Dialogbox auf und fragt danach. Beispiel .htaccess: AuthType Basic AuthUserFile /usr/local/httpd/htdocs/passwd AuthGroupFile /usr/local/httpd/htdocs/group AuthName Intranet require group intranet Wer auf dieses Verzeichnis zugreifen will, muß seinen Namen und sein Password eingeben, wie es in der Datei /usr/local/httpd/htdocs/passwd drinsteht und gemäß ~/group der Gruppe intranet angehören. Die Datei ~/passwd erzeugst und modifizierst Du mit htpasswd, die group Datei kannst Du so editieren. Schlägt die Anmeldung fehl, weil die Benutzerdaten nicht stimmen oder der Benutzer nicht in der Gruppe ist, wird nochmal gefragt und irgendwann gibts einen http error 401. Allerdings werden Name und Password hier IMHO unverschlüsselt übertragen. Ist also nichts für Leute mit Paranoia ;) Buchtip: Lars Eilebrecht "Apache Web-Server" International Thomson Publishing ISBN 3-8266-0347-8 DM 69,- Viele Grüße, Stefan --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com