Inhaltsverzeichnis
Um Webseiten für kleinere Personengruppen mit Passwortabfrage abzusichern, bietet sich htaccess an.
Ziel dieses HowTo’s soll sein, einen Server unter Linux betriebenen Apache-Webserver mit einer Passwortabfrage zu konfigurieren.
Voraussetzungen: Linux (in diesem Fall wird von SuSE ausgegangen.) Installiertes Apache-Paket
Editieren von /etc/httpd/httpd.conf:
Im folgenden müssen in der Datei httpd.conf folgende Einträge hinzugefügt werden.
# # Each directory to which Apache has access, can be configured with respect # to which services and features are allowed and/or disabled in that # directory (and its subdirectories). # # First, we configure the "default" to be a very restrictive set of # permissions. # <Directory /> AuthUserFile /etc/httpd/.htpasswd AuthGroupFile /etc/httpd/.htgroup Options -FollowSymLinks AllowOverride None </Directory>
# # This controls which options the .htaccess files in directories can # override. Can also be "All", or any combination of "Options", "FileInfo", # "AuthConfig", and "Limit" # AllowOverride AuthConfig
Die Datei .htaccess anlegen.
In dem zu sichernden Verzeichnis (z.B. /usr/local/httpd/htdocs/), wird jetzt die Datei .htaccess mit folgendem Inhalt angelegt.
AuthName "Login" AuthType Basic AuthUserFile /etc/httpd/.htpasswd <LIMIT GET> require user root </LIMIT>
Für jeden User der Zugriff erhalten soll, muss eine eigene Zeile mit require user USERNAME erstellt werden. Passwortdatei anlegen.
Um die eigentliche Passwortdatei anzulegen wird folgender Befehl ausgeführt:
htpasswd -c /etc/httpd/.htpasswd USERNAME
Diese sollte dann ungefähr so aussehen:
root:1S7/DsTHUY3xQ
Um weitere User in die Passwortdatei aufzunehmen, muss der Parameter -c weggelassen werden, da sonst eine neue .htpasswd-Datei angelegt und die schon bestehende Datei überschrieben wird. Webserver neustarten.
Zuletzt wird der Apacheserver mit
rcapache restart
neu gestartet.