Um Webseiten für kleinere Personengruppen mit Passwortabfrage abzusichern, bietet sich htaccess an.
Ziel dieses HowTo’s soll sein, einen Server unter Linux betriebenen Apache-Webserver mit einer Passwortabfrage zu konfigurieren.
Voraussetzungen: Linux (in diesem Fall wird von SuSE ausgegangen.) Installiertes Apache-Paket
Editieren von /etc/httpd/httpd.conf:
Im folgenden müssen in der Datei httpd.conf folgende Einträge hinzugefügt werden.
#
# Each directory to which Apache has access, can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the "default" to be a very restrictive set of
# permissions.
#
<Directory />
AuthUserFile /etc/httpd/.htpasswd
AuthGroupFile /etc/httpd/.htgroup
Options -FollowSymLinks
AllowOverride None
</Directory>
#
# This controls which options the .htaccess files in directories can
# override. Can also be "All", or any combination of "Options", "FileInfo",
# "AuthConfig", and "Limit"
#
AllowOverride AuthConfig
Die Datei .htaccess anlegen.
In dem zu sichernden Verzeichnis (z.B. /usr/local/httpd/htdocs/), wird jetzt die Datei .htaccess mit folgendem Inhalt angelegt.
AuthName "Login" AuthType Basic AuthUserFile /etc/httpd/.htpasswd <LIMIT GET> require user root </LIMIT>
Für jeden User der Zugriff erhalten soll, muss eine eigene Zeile mit require user USERNAME erstellt werden. Passwortdatei anlegen.
Um die eigentliche Passwortdatei anzulegen wird folgender Befehl ausgeführt:
htpasswd -c /etc/httpd/.htpasswd USERNAME
Diese sollte dann ungefähr so aussehen:
root:1S7/DsTHUY3xQ
Um weitere User in die Passwortdatei aufzunehmen, muss der Parameter -c weggelassen werden, da sonst eine neue .htpasswd-Datei angelegt und die schon bestehende Datei überschrieben wird. Webserver neustarten.
Zuletzt wird der Apacheserver mit
rcapache restart
neu gestartet.