Autor: Piotr Grzybowski (orkrist_at_corcoran.if.uj.edu.pl)
Data: Thu 12 Apr 2001 - 00:16:38 MET DST
On Wed, 11 Apr 2001, Bartosz Tomasik (Bart/2) wrote:
> Moze pytanie jest off-topic, ale wierze, ze mi odpowiecie :)
> Widuje czasem zabezpieczenie katalogu login/haslo zrobione na poziomie serwera
> (chyba?), po po probie odwolania do takirego katalogu, Netscape wyswietla okienko
> dialogowe z pytaniem o dane - jak sie cos takiego robi? (podejrzewam, ze trzeba cos
> wpsisac do .htacces - ale co...?)
> pOSdrawiam
rzeczywiscie da sie to zrobic na poziomie apache. jak?:
w httpd.conf jest na przyklad sekcja o katalogach domowych:
<Directory /home/*/public_html>
#wazne sa (dla autoryzacji haslem) linie {
AuthType Basic
AuthName bart2
require valid-user
AuthUserFile /gdzies/tam/passwd
AuthGroupFile /igdziesz/tam/tam/group
#} inne tez sa wazne, ale bez tych nie bedize dzialac.
AllowOverride FileInfo AuthConfig Limit
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
<Limit GET POST OPTIONS PROPFIND>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST OPTIONS PROPFIND>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>
w gdzies/tam/ igdzies/tam/tam/ musza byc pliki passwd i group, nie wiem
na ile musza, bo jak przeczytalem tego posta, to zaczalem grzebac i
doszedlem, ale nie do wsyzstkiego. Uwazam ze musza byc w passwd
za cryptowane (crypt) hasla, ew. chociaz urzytkownicy, sprobuj bez tego
pliku - moze pojdzie, co do group to dobrze zeby (jesli isnitje passwd)
grupa z passwd pasowala do jakiejs z group. Prawdopodobnie na
unixach to koryzsta z systemowej autentyzacji przy katalogach domowych.
Co do innych katalogow, to prawdopodobnie trzeba zrobic .htaccess, ale
podejrzewam ze bedize to wszystko analogicznie.
W razie czego, to najlepiej czytac helpy na www.apache.org, jest cala
sekcja "directives".
pOSdrawia,
pg
________________
Piotr Grzybowski <merlin_at_asua.org.pl>
Asua http://www.asua.org.pl
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 15:31:25 MET DST