... ich möchte eine Webseite so passwort sichern das nur systemuser darauf zugreifen können. Hate jemand eine Idee wie man das am besten macht? Gruß Alexander Hellkuhl --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Tue, 04 Apr 2000, Alexander Hellkuhl wrote:
... ich möchte eine Webseite so passwort sichern das nur systemuser darauf zugreifen können. Hate jemand eine Idee wie man das am besten macht?
mit einer .htaccess datei. Mit freundlichen Grüßen, Joerg Henner. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 Jörg Henner und Adrian Reyer, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Webhosting & Support | http://lihas.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Dann muss ich aber die User und Passwörter komplett neu anlegen und das möchte ich nicht. Ich möchte das Apache die vorhanden unix-user nimmt. Irgendeine Idee? Alexander Hellkuhl Joerg Henner wrote:
On Tue, 04 Apr 2000, Alexander Hellkuhl wrote:
... ich möchte eine Webseite so passwort sichern das nur systemuser darauf zugreifen können. Hate jemand eine Idee wie man das am besten macht?
mit einer .htaccess datei.
Mit freundlichen Grüßen,
Joerg Henner.
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Tue, 04 Apr 2000, Alexander Hellkuhl wrote:
Dann muss ich aber die User und Passwörter komplett neu anlegen und das möchte ich nicht. Ich möchte das Apache die vorhanden unix-user nimmt. Irgendeine Idee?
wenn überhaupt eine "saubere lösung" dann über ein PHP-system noch. sonst eher keine chance. Mit freundlichen Grüßen, Joerg Henner. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 Jörg Henner und Adrian Reyer, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Webhosting & Support | http://lihas.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi, Alexander Hellkuhl wrote:
Dann muss ich aber die User und Passwörter komplett neu anlegen und das möchte ich nicht. Ich möchte das Apache die vorhanden unix-user nimmt. Irgendeine Idee?
Auja, dann kann man auf der Seite wunderbar das Root Passwort testen, ohne das man das so richtig mitbekommt, ausser man kuckt die logfiles vom Apache durch. In der Apache Doku wird AUSDRUECKLICH vor dieser Idee gewarnt. Du kannst die Authentifizierung gegen eine Datenbank, einen LDAP Server oder gegen eine eigene passwort Datei fahren, steht wunderbar in der Doku. -- MfG, M.Stahn ++ Put on your seatbelt. I wanna try something. ++ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
On Wed, 05 Apr 2000, Martin Stahn wrote:
Dann muss ich aber die User und Passwörter komplett neu anlegen und das möchte ich nicht. Ich möchte das Apache die vorhanden unix-user nimmt. Irgendeine Idee? Auja, dann kann man auf der Seite wunderbar das Root Passwort testen, ohne das man das so richtig mitbekommt, ausser man kuckt die logfiles vom Apache durch.
In der Apache Doku wird AUSDRUECKLICH vor dieser Idee gewarnt.
das hängt dann halt davon ab, wieviel sicherheit er überhaupt noch haben will.
Du kannst die Authentifizierung gegen eine Datenbank, einen LDAP Server oder gegen eine eigene passwort Datei fahren, steht wunderbar in der Doku.
Ersteres ist kein problem, und per WEB über LDAP hab ich noch nie gemacht. Letzteres geht ja mit der .htaccess datei. Mit freundlichen Grüßen, Joerg Henner. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 Jörg Henner und Adrian Reyer, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Webhosting & Support | http://lihas.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hi, Joerg Henner wrote:
On Wed, 05 Apr 2000, Martin Stahn wrote:
Dann muss ich aber die User und Passwörter komplett neu anlegen und das möchte ich nicht. Ich möchte das Apache die vorhanden unix-user nimmt. In der Apache Doku wird AUSDRUECKLICH vor dieser Idee gewarnt.
das hängt dann halt davon ab, wieviel sicherheit er überhaupt noch haben will.
Denke mal das er hier weniger die Sicherheit im Vordergrund stehen hat, sondern eher das sich seine User nicht mehrer logins/passwoerter merken muessen. Kann ich nachvollziehen, mit sowas muss ich mich auch permanent rumaergern.
Du kannst die Authentifizierung gegen eine Datenbank, einen LDAP Server oder gegen eine eigene passwort Datei fahren, steht wunderbar in der Doku.
Ersteres ist kein problem, und per WEB über LDAP hab ich noch nie gemacht. Letzteres geht ja mit der .htaccess datei.
LDAP und Apache ist recht lustig, bei Freshmeat kam die letzten Tage wieder eine neue Version vom LDAP_AUTH Module durch, muss ich mal durchchecken. Aber auch nix wildes, vorausgesetzt Du hast nen Sauberen LDAP Server <g> -- MfG, M.Stahn ++ Oh, Bullwinkle, that trick NEVER works! ++ --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (3)
-
ah@bense.de
-
jhe@lihas.de
-
martin.stahn@sskm.de