Navigation

Springe zum Hauptinhalt
Universitäts­rechen­zentrum
Eigene Benutzer

Zugangssteuerung über eigene Benutzerverwaltung

Sie können den Zugang zu WWW-Dokumenten auch über selbstverwaltete "Geheimnisse" steuern. Schreiben Sie dazu ins .htaccess:

AuthName "geschützter Bereich"
AuthType Basic
AuthUserFile vollst. Dateiname
AuthGroupFile vollst. Dateiname
Require user name ...     # oder
Require group name ...    # oder
Require valid-user

Als AuthName wird ein Name verwendet, der dem Nutzer bei der Abfrage von Kennung + Passwort angezeigt wird. Hinter AuthUserFile muss ein vollständiger Dateiname der Datei stehen, die die Kennungen und Passwörter enthält. Z. B. /afs/tu-chemnitz.de/www/root/test/.htpasswd, für eine Datei innerhalb des HOME-Verzeichnisses, z. B. /afs/tu-chemnitz.de/home/urz/o/otto/public_html/restricted/.htpasswd

Eine solche Datei hat Zeilen mit folgendem Aufbau:
Kennung:verschlüsseltes-Passwort

Zur Erzeugung solcher Einträge kann dieses Webformular verwendet werden. Dies erzeugt aus Ihren Eingaben eine Zeile, die Sie in eine entsprechende Passwort-Datei übernehmen können.

Alternative: Sie verwenden unter Linux das Kommando htpasswd:
htpasswd pw-datei www-name

In der Datei pw-datei wird ein Eintrag für den Namen www-name hinzugefügt oder, wenn er bereits existiert, geändert. Das Passwort wird abgefragt. Zum Anlegen einer neuen Datei muss verwendet werden:
htpasswd -c pw-datei www-name

In einem AuthGroupFile können Gruppen von Namen (aus dem AuthUserFile) vereinbart werden:

Gruppe: name1 name2 name3 ...

Achtung: Auf diese Dateien sollte kein Zugriff über den WWW-Server möglich sein. Sie können als Dateinamen .htpasswd verwenden, da der Server diese Datei schützt.

Mit Require gibt man schließlich an, welchen Namen (Require user name ... - aus dem AuthUserFile) bzw. Gruppen (Require group name ... - aus dem AuthGroupFile) der Zugriff erlaubt wird. Man kann mehrere Namen oder Gruppen angeben, durch Leerzeichen trennen. Mit Require valid-user erlaube ich allen in AuthUserFile eingetragenen Nutzern den Zugriff.

Beispiel: Dateien im Verzeichnis dir21 sollen nur von Nutzern zugreifbar sein, die ein Geheimnis kennen, nämlich den Namen Rum und das Passwort topf: .htaccess -Datei im Verzeichnis dir21 enthält:

AuthName "Geistvolles Getränk"
AuthType Basic
AuthUserFile /afs/tu-chemnitz.de/www/root/urz/www/auth/dir21/.htpasswd
Require user Rum
AuthGroupFile wurde weggelassen, da hier nicht gebraucht

Die Passwort-Datei wurde angelegt mit:

unix> htpasswd -c /afs/tu-chemnitz.de/www/root/urz/www/auth/dir21/.htpasswd Rum
Adding password for Rum.
New password: topf
Re-type new password: topf
Password for Rum changed.
Ergebnis

Presseartikel