<<< Previous topic - Next topic >>> |
|
Author |
Message |
Zaesch
Joined: 20 Jun 2007 Posts: 2
|
Posted: 21.06.2007, 10:18 Post subject: HTTP Basic Authentication funktioniert nicht |
|
|
Hallo!
Habe versucht ein Verzeichnis per HTTP Basic Authentication zu schützen, aber leider funktioniert das nicht. Es kommt zwar die Aufforderung Benutzer und Passwort einzugeben aber bei korrekter Eingabe erscheint das Fenster wieder oder nach einigen rumprobieren wird der Zugriff verweigert (Fehler 403).
Die dateien sehen folgender Maßen aus und funktionieren auf anderen Webservern einwandfrei (die Pfade sind natürlich auf den jeweiligen Server angepasst):
.htaccess:
Code: |
AuthUserFile /flash/www//secure//.htpasswd
AuthGroupFile /dev/null
AuthName ByPassword
AuthType Basic
<Limit GET POST>
require user sec12345
</Limit> |
.htpasswd:
Code: |
sec12345:$apr1$v2b.N...$AiERpIJN254j/oW2wtl1o/
|
www ist das Webserververzeichnis und secure soll passwortgeschützt sein.
Hat jemand einen Rat woran es liegen könnte das es nicht funktioniert? |
|
Back to top |
|
|
kdw
Joined: 05 May 2006 Posts: 1460
|
Posted: 22.06.2007, 09:39 Post subject: Probleme mit Webserver-Login ... |
|
|
Hallo,
Den thttpd (der Webserver im Linux des ADNP/9200) zunächst einmal beenden und dann mit Hilfe einer Konsole erneut starten, jedoch mit Angabe in eine Logdatei:
thttpd -l /tmp/thhttp.log -d /flash/www
Dann in der Log-Datei schauen, woran es hapert.
Vermutliche Ursache: Der thttpd kennt keine Datei .htaccess
Ein Verzeichnis wird Passwort-Geschützt, wenn die Datei .htpasswd existiert. Siehe "BASIC AUTHENTICATION" in http://www.acme.com/software/thttpd/thttpd.html
Die Datei scheint einen unbekannten Schlüssel zu haben. Üblicherweise stehen dort nur 10 bis 32 Zeichen als Passwort (wie auch in /etc/passwd).
Die Datei .htpasswd sollte mit dem Programm htpasswd erstellt werden. Kann man auch auf dem PC machen. Das Programm htpasswd ist Bestandteil des thttpd-Paketes. Das sollte man auf dem PC installieren, dann
htpasswd -c Datei username
aufrufen und die "Datei" als /flash/www/secure/.htpasswd speichern.
Siehe auch: http://www.acme.com/software/thttpd/htpasswd_man.html
Gruß
KDW |
|
Back to top |
|
|
Zaesch
Joined: 20 Jun 2007 Posts: 2
|
Posted: 22.06.2007, 12:07 Post subject: |
|
|
Danke für die Antwort.
Habe alles mal durchprobiert und immernoch das gleiche Problem.
An der Rechtevergabe habe ich auch schon rumgeschraubt selbst bei 777 auf das Verzeichnis und alle darin befindlichen Dateien geht nichts.
In der log-datei steht übrigens nur das der Fehler 403 gesendet wurde...
ich verstehe das nicht, eigentlich müsste es funktionieren. |
|
Back to top |
|
|
ene
Joined: 25 Jun 2007 Posts: 14
|
Posted: 25.06.2007, 17:12 Post subject: |
|
|
Hallo,
wie es scheint benutzen sie eine falsche Kodierung des Passworts. Thttpd kann nur Base64 kodierte Passwörter lesen. Um eine funktionierende .htpasswd zu erhalten gehen sie z.B. auf die Seite http://www.gaijin.at/olshtcrypt.php . Auf der Seite gibt es Passwort Tools und auch eine möglichkeit passwörter online zu erstellen.
Beispiel: Erstellen von .htpasswd mit Benutzernamen "sec12345", Passwort "12345"
Code: | echo "sec12345:OUDHqEMGWah0w" > /flash/www/secure/.htpasswd |
und danach thttpd neu starten.
Gruß
ENE |
|
Back to top |
|
|
|