Um Webseiten für kleinere Personengruppen mit Passwortabfrage abzusichern, bietet sich htaccess an.
Ziel dieses HowTo’s soll sein, einen Server unter Linux betriebenen Apache-Webserver mit einer Passwortabfrage zu konfigurieren.


Voraussetzungen: Linux (in diesem Fall wird von SuSE ausgegangen.) Installiertes Apache-Paket


Editieren von /etc/httpd/httpd.conf:

Im folgenden müssen in der Datei httpd.conf folgende Einträge hinzugefügt werden.

#
# Each directory to which Apache has access, can be configured with respect
# to which services and features are allowed and/or disabled in that
# directory (and its subdirectories).
#
# First, we configure the "default" to be a very restrictive set of
# permissions.
#
<Directory />
    AuthUserFile  /etc/httpd/.htpasswd
    AuthGroupFile /etc/httpd/.htgroup

    Options -FollowSymLinks
    AllowOverride None
</Directory>
  
#
# This controls which options the .htaccess files in directories can
# override. Can also be "All", or any combination of "Options", "FileInfo",
# "AuthConfig", and "Limit"
#
    AllowOverride AuthConfig

Die Datei .htaccess anlegen.

In dem zu sichernden Verzeichnis (z.B. /usr/local/httpd/htdocs/), wird jetzt die Datei .htaccess mit folgendem Inhalt angelegt.

AuthName "Login"
AuthType Basic
AuthUserFile /etc/httpd/.htpasswd
<LIMIT GET>
require user root
</LIMIT>

Für jeden User der Zugriff erhalten soll, muss eine eigene Zeile mit require user USERNAME erstellt werden. Passwortdatei anlegen.

Um die eigentliche Passwortdatei anzulegen wird folgender Befehl ausgeführt:

htpasswd -c /etc/httpd/.htpasswd USERNAME

Diese sollte dann ungefähr so aussehen:

root:1S7/DsTHUY3xQ

Um weitere User in die Passwortdatei aufzunehmen, muss der Parameter -c weggelassen werden, da sonst eine neue .htpasswd-Datei angelegt und die schon bestehende Datei überschrieben wird. Webserver neustarten.

Zuletzt wird der Apacheserver mit

rcapache restart

neu gestartet.