Universitäts­rechen­zentrum
Eigene Benutzer
Universitäts­rechen­zentrum 

Zugangssteuerung über eigene Benutzerverwaltung

Sie können den Zugang zu WWW-Dokumenten auch über selbstverwaltete "Geheimnisse" steuern. Schreiben Sie dazu ins .htaccess:

AuthName "geschützter Bereich"
AuthType Basic
AuthUserFile vollst. Dateiname
AuthGroupFile vollst. Dateiname
Require user name ...     # oder
Require group name ...    # oder
Require valid-user

Als AuthName wird ein Name verwendet, der dem Nutzer bei der Abfrage von Kennung + Passwort angezeigt wird. Hinter AuthUserFile muss ein vollständiger Dateiname der Datei stehen, die die Kennungen und Passwörter enthält. Z. B. /afs/tu-chemnitz.de/www/root/test/.htpasswd, für eine Datei innerhalb des HOME-Verzeichnisses, z. B. /afs/tu-chemnitz.de/home/urz/o/otto/public_html/restricted/.htpasswd

Eine solche Datei hat Zeilen mit folgendem Aufbau:
Kennung:verschlüsseltes-Passwort

Zur Erzeugung solcher Einträge kann dieses Webformular verwendet werden. Dies erzeugt aus Ihren Eingaben eine Zeile, die Sie in eine entsprechende Passwort-Datei übernehmen können.

Alternative: Sie verwenden unter Linux das Kommando htpasswd:
htpasswd pw-datei www-name

In der Datei pw-datei wird ein Eintrag für den Namen www-name hinzugefügt oder, wenn er bereits existiert, geändert. Das Passwort wird abgefragt. Zum Anlegen einer neuen Datei muss verwendet werden:
htpasswd -c pw-datei www-name

In einem AuthGroupFile können Gruppen von Namen (aus dem AuthUserFile) vereinbart werden:

Gruppe: name1 name2 name3 ...

Achtung: Auf diese Dateien sollte kein Zugriff über den WWW-Server möglich sein. Sie können als Dateinamen .htpasswd verwenden, da der Server diese Datei schützt.

Mit Require gibt man schließlich an, welchen Namen (Require user name ... - aus dem AuthUserFile) bzw. Gruppen (Require group name ... - aus dem AuthGroupFile) der Zugriff erlaubt wird. Man kann mehrere Namen oder Gruppen angeben, durch Leerzeichen trennen. Mit Require valid-user erlaube ich allen in AuthUserFile eingetragenen Nutzern den Zugriff.

Beispiel: Dateien im Verzeichnis dir21 sollen nur von Nutzern zugreifbar sein, die ein Geheimnis kennen, nämlich den Namen Rum und das Passwort topf: .htaccess -Datei im Verzeichnis dir21 enthält:

AuthName "Geistvoller Trunk"
AuthType Basic
AuthUserFile /afs/tu-chemnitz.de/www/root/urz/www/auth/examples/dir21/.htpasswd
Require user Rum
AuthGroupFile wurde weggelassen, da hier nicht gebraucht

Die Passwort-Datei wurde angelegt mit:

unix> htpasswd -c /afs/tu-chemnitz.de/www/root/urz/www/auth/examples/dir21/.htpasswd Rum
Adding password for Rum.
New password: topf
Re-type new password: topf
Password for Rum changed.
Ergebnis

TUCaktuell

  • Menschen sitzen in einer Gesprächsrunde an einem Tisch zusammen

    Wer möchte den „Across eCampus“ aktiv mitgestalten?

    Hochschulallianz Across sucht interessierte Studierende und Beschäftigte der TU Chemnitz, die am 18. und 20. März 2026 in Fokusgruppen Feedback zu den von ihnen genutzten digitalen Diensten geben und damit die Weiterentwicklung des „Across eCampus“ praxisnah unterstützen möchten …

  • Ein Pinguin zerschlägt mit einem Hammer eine Kette.

    Chemnitzer Linux-Tage 2026: „Souveräne Digitalität“

    107 Vorträge in sieben Strängen, 14 Workshops und „CLT-Junior” warten am 28. und 29. März 2026 an der TU Chemnitz auf die Gäste von einer der größten Veranstaltungen ihrer Art im deutschsprachigen Raum – Für einige Angebote ist eine Anmeldung notwendig …

  • Eine junge Frau sitzt am Computer.

    Rund um die Uhr die Hausarbeit abschließen

    Einfach dranbleiben: Universitätsbibliothek der TU Chemnitz hat unmittelbar im Anschluss an die „Lange Nacht der aufgeschobenen Hausarbeiten“ am 5. Februar 2026 erstmals noch bis 14. Februar gegen Mitternacht 24/7 geöffnet …

  • Ein großflächiger Banner mit einem Porträt einer jungen Frau und flankierenden Fotomotiven hängt an einer Gebäudefassade.

    Lust machen auf ein Studium in Chemnitz

    TU Chemnitz setzt ihre Studienwerbekampagne vor der eigenen Haustür fort …