hallo linuxer, ich habe einen rechner unter linux als apache-server eingerichtet, da wir in unserer firma ein intranet aufbauen möchten. über eine startseite im browser soll sich der benuzter anmelden. welche konfigurationen muss ich hierfür beachten, dass nur autorisierte personen auf die nachfolgenden seiten gelangen? stimmt mein bisher gewonnener überblick: 1. apache-server 2. ssl auf apache-server (welche: OpenSSL oder SSLeay ?) 3. script-sprache (php oder java) brauch ich sonst noch irgendwelche programme, tools oder module auf den linux-server, damit ich o.g. erreichen kann? dank im voraus norbert ================================================== KREUZER GmbH Norbert Klaer, EDV Grenzstr. 1-3 D-53340 Meckenheim Tel. (+49) 22 25 - 9 59 2 91 Fax (+49) 22 25 - 9 59 1 99 ================================================== --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi, Norbert Klaer wrote:
ich habe einen rechner unter linux als apache-server eingerichtet, da wir in unserer firma ein intranet aufbauen möchten.
über eine startseite im browser soll sich der benuzter anmelden. welche konfigurationen muss ich hierfür beachten, dass nur autorisierte personen auf die nachfolgenden seiten gelangen? stimmt mein bisher gewonnener überblick: 1. apache-server 2. ssl auf apache-server (welche: OpenSSL oder SSLeay ?) 3. script-sprache (php oder java)
brauch ich sonst noch irgendwelche programme, tools oder module auf den linux-server, damit ich o.g. erreichen kann?
Du brauchst nur Apache: z.B. so: <Directory /> Options Indexes AllowOverride None AuthType Basic AuthUserFile /path_to_file/passwords.txt AuthName "Der Text der angezeigt werden soll" require valid-user </Directory> Das in den entsprechenden Webserver rein, mit htpasswd die passwords.txt erstellen, fertig. Wenn Du das mit php machen willst wirds etwas aufwendiger, da Du erst checken musst, ob der User schon authentifiziert ist, wenn nicht den passenden Header schicken etc. -- MfG, M.Stahn ++ The Czech`s in the mail. Sending Frenchman by FAX. ++ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On 18 Jan 00, at 11:46, Martin Stahn wrote:
Du brauchst nur Apache:
z.B. so:
<Directory /> Options Indexes AllowOverride None AuthType Basic AuthUserFile /path_to_file/passwords.txt AuthName "Der Text der angezeigt werden soll" require valid-user </Directory>
habe diese anpassungen in meiner /etc/httpd/httpd.conf vorgenommen und beim aufruf der site kommt jetzt auch der dialog zur abfrage von user und password. doch bei der anmeldung eines users der in der .htpasswd eingetragen ist erscheint die meldung "Zugangsberechtigung verweigert.", brech ich ab erscheint noch: Authorization Required This server could not verify that you are authorized to access the document requested. Either you supplied the wrong credentials (e.g., bad password), or your browser doesn't understand how to supply the credentials required. Apache/1.3.9 Server at www2.infosystem.int Port 80 ein rechteproblem auf systemebene kann's nicht sein, da die site ohne password-abfrage aufzurufen ist thanx norbert ================================================== KREUZER GmbH Norbert Klaer, EDV Grenzstr. 1-3 D-53340 Meckenheim Tel. (+49) 22 25 - 9 59 2 91 Fax (+49) 22 25 - 9 59 1 99 ================================================== --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi, Norbert Klaer wrote:
<Directory /> Options Indexes AllowOverride None AuthType Basic AuthUserFile /path_to_file/passwords.txt AuthName "Der Text der angezeigt werden soll" require valid-user </Directory> habe diese anpassungen in meiner /etc/httpd/httpd.conf vorgenommen und beim aufruf der site kommt jetzt auch der dialog zur abfrage von user und password. doch bei der anmeldung eines users der in der .htpasswd eingetragen ist erscheint die meldung "Zugangsberechtigung verweigert.", brech ich ab erscheint noch:
Authorization Required
Hast Du auch mit htpasswd die User in der passwords.txt angelegt ?? -- MfG, M.Stahn ++ Newsbytes - Microsoft announce EDLIN for Windows. ++ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
* Norbert Klaer wrote on Mon, Jan 24, 2000 at 16:14 +0100:
On 18 Jan 00, at 11:46, Martin Stahn wrote:
Du brauchst nur Apache:
z.B. so:
<Directory />
lash?! Sicher?
AuthUserFile /path_to_file/passwords.txt
besser ist wohl ".../.htpasswd", wird oft so gemacht, ist dichter am "Standard"
AuthName "Der Text der angezeigt werden soll"
hat eine etwas tiefere Bedeutung...
</Directory>
habe diese anpassungen in meiner /etc/httpd/httpd.conf eingetragen ist erscheint die meldung "Zugangsberechtigung verweigert.",
Was steht im Serverlog (der Fehler wird dem User und potentiellen Attacker nicht angezeigt!)?
ein rechteproblem auf systemebene kann's nicht sein, da die site ohne password-abfrage aufzurufen ist
Was bedeutet das?! Wie sieht die passwort-Datei aus? Kann der Server sie lesen? Pfad korrekt? Benutzer drin? Man kann übrigens auch "AllowOverride All" für das WWW-Root directory (nicht fs root!) setzen, und dann übersichtlich und fehlertoleranter über .htaccess konfigurieren. oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi, On Tue, 18 Jan 2000, Norbert Klaer wrote:
hallo linuxer,
ich habe einen rechner unter linux als apache-server eingerichtet, da wir in unserer firma ein intranet aufbauen möchten.
über eine startseite im browser soll sich der benuzter anmelden. welche konfigurationen muss ich hierfür beachten, dass nur autorisierte personen auf die nachfolgenden seiten gelangen? stimmt mein bisher gewonnener überblick: 1. apache-server 2. ssl auf apache-server (welche: OpenSSL oder SSLeay ?) 3. script-sprache (php oder java)
brauch ich sonst noch irgendwelche programme, tools oder module auf den linux-server, damit ich o.g. erreichen kann?
Muß es unbedingt eine Startseite sein? Stichwort .htaccess-Dateien... Man kann für komplette Verzeichnisse eine Benutzerauthentifizierung per Username und Password verlangen. Der Browser macht dann eine Dialogbox auf und fragt danach. Beispiel .htaccess: AuthType Basic AuthUserFile /usr/local/httpd/htdocs/passwd AuthGroupFile /usr/local/httpd/htdocs/group AuthName Intranet require group intranet Wer auf dieses Verzeichnis zugreifen will, muß seinen Namen und sein Password eingeben, wie es in der Datei /usr/local/httpd/htdocs/passwd drinsteht und gemäß ~/group der Gruppe intranet angehören. Die Datei ~/passwd erzeugst und modifizierst Du mit htpasswd, die group Datei kannst Du so editieren. Schlägt die Anmeldung fehl, weil die Benutzerdaten nicht stimmen oder der Benutzer nicht in der Gruppe ist, wird nochmal gefragt und irgendwann gibts einen http error 401. Allerdings werden Name und Password hier IMHO unverschlüsselt übertragen. Ist also nichts für Leute mit Paranoia ;) Buchtip: Lars Eilebrecht "Apache Web-Server" International Thomson Publishing ISBN 3-8266-0347-8 DM 69,- Viele Grüße, Stefan --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (4)
-
klaer@kreuzer.com -
martin.stahn@sskm.de -
stefan.gofferje@nikocity.de -
steffen@dett.de