HOME -> APACHE -> apache-07 Lørdag, 19. august 2017

HOME
FORUM
OPEN DIRECTORY
BOOKMARK
Offentliggjort 2003 - Opdateret n/a

Adgang til udvalgte brugere - Directiver #4/4

Artiklen beskæftiger sig primært med de enkelte væsentlige direktiver i forbindelse med htaccess.

Indhold

 

TopIndledning
Artiklen viser hvordan du kan begrænse adgangen, til en mappe eller fil, til kun en eller få udvalgte brugere, eller en gruppe af brugere.
Og sluttelig vil du se hvordan du kan lave det samme i httpd.conf.

 

TopRequire Directive - Begræns adgang til bestemte brugere
Indtil videre har vi kun set på require valid-user. Men Require Directiven indeholder flere elementer som kan anvendes.


Syntaks:
require user userid [userid] ...

Eksempel:
require user gitte lene karsten


Her kan kun de nævnte navne få adgang til resourcen.

 


Syntaks:
require group group-name [group-name] ...

Eksempel:
require group gruppe1 gruppe2


Kun nævnte brugere i grupperne kan tilgå resourcen.

 


Syntaks:
require valid-user

Eksempel:
require valid-user


Alle godkente brugere kan tilgå ressourcen.

 

TopAuthGroupFile Directive - Giv adgang til grupper
Listen indeholder en opremsning af brugergrupper til validering. Hvis ikke stien til gruppe filen angives absolutte, vil denne være relativ i forhold til serverens rod.

Hver linie af gruppe filen indeholder et gruppenavn og tilhørende brugernavne.


gruppe1: gitte lene karsten
gruppe2: gitte karsten



AuthUserFile /sti/til/.htpasswd
AuthGroupFile /sti/til/.grpasswd


Lad være med at gemme AuthGroupFile i samme bibliotek som den skal beskytte. Det bedste er at gemme den i roden.

 

TopAuthUserFile Directive - Giv adgang til brugere
.htaccess indeholder brugernavne og adgangskoder til validering. Hvis ikke stien til filen angives som absolutte, vil denne være relativ i forhold til serverens rod.
Hver linie af filen indeholder brugernavn aftenfulgt af en adgangskode. Brugernavn og adgangskode er adskilt med kolon.


AuthUserFile /sti/til/.htpasswd


Lad være med at gemme AuthUserFile i samme bibliotek som den skal beskytte. Det bedste er at gemme den i roden.

 

TopLav det i httpd.conf
Alt hvad der er lavet i htaccess kan laves i din httpd.conf fil hvis du ellers har adgang til denne. Den nok største fordel ved at lave det i selve httpd.conf filen er at denne er hentet når apache serveren er startet. Og dermed skal apache ikke lede efter .htaccess filer for hver mappe der tilgås.



### Section 3: Virtual Hosts
#
# VirtualHost: If you want to maintain multiple domains/hostnames on your
# machine you can setup VirtualHost containers for them. Most configurations
# use only name-based virtual hosts so the server doesn't need to worry about
# IP addresses. This is indicated by the asterisks in the directives below.
#
# Please see the documentation at
# <URL:http://httpd.apache.org/docs-2.0/vhosts/>
# for further details before you try to setup virtual hosts.
#
# You may use the command line option '-S' to verify your virtual host
# configuration.

#
# Use name-based virtual hosting.
#
NameVirtualHost 111.22.33.44

#
# VirtualHost example:
# Almost any Apache directive may go into a VirtualHost container.
# The first VirtualHost section is used for requests without a known
# server name.
#
<VirtualHost 111.22.33.44>
  ServerName www.ditdomain.dk
  ServerAlias ditdomain.dk *.ditdomain.dk
  DocumentRoot /www/docs/ditdomain.dk
  DirectoryIndex index.htm index.html
  ServerAdmin webmaster@ditdomain.dk
  ErrorLog /logs/ditdomain.dk-error_log
  CustomLog /logs/ditdomain.dk-access_log

	<Directory "/www/docs/ditdomain.dk/">
	  Options ExecCGI Indexes Includes FollowSymLinks
	  AllowOverride None
	  Order deny,allow
	</Directory>

		<Directory "/sti/til/hemmelige/mappe/">
		  AuthName "Mine hemmelige sider"
		  AuthType Basic
		  AuthUserFile /sti/til/din/.htpasswd
		  require valid-user
		</Directory>

</VirtualHost>



AllowOverride: Hvis denne directive sættes til none, så vil .htaccess filer blive ignoreret. Serveren vil derfor ikke forsøge at læse .htaccess filer.


citat fra Apaches egen side:

In general, you should never use .htaccess files unless you don't have access to the main server configuration file. There is, for example, a prevailing misconception that user authentication should always be done in .htaccess files. This is simply not the case. You can put user authentication configurations in the main server configuration, and this is, in fact, the preferred way to do things.




 

Copyright © 2002 - 2017
NETeXplorer.dk · All rights reserved Top