[Eisfair] myhphadmin Zugriffsproblem bei zugriffgeschütztem Webserver

[Marcus Roeckrath]

Hallo,

folgende Ausgangssituation:

Apache2-Webserver mit den Seiten phpmyadmin,phppgadmin, webmail, phpsysinfo,
wolsol, ...

Da dieser zwar Dienste nach aussen anbietet, aber nur mir zur Administration
dient, liegt in /var/www/htdocs eine .htaccess mit folgendem Inhalt:
 
nepo-vw-server # cat .htaccess
AuthType Basic
AuthName "Access for Webserver"
AuthUserFile /pfad/zur/passwortdatei
require user <username>

Anmeldung problemlos möglich und Seiten sind abrufbar.

So zeigt webmail brav die Anmeldeseite und ich kann mich mit beliebigen
Usernamen anmelden; auch mit Usernamen, die nicht in der .htaccess und der
Passwortdatei hinterlegt sind.

Nun rufe ich phpmyadmin auf und befinde mich - ohne Passwortdialog - direkt
als <username> in der Datenbank. Ohne den Passwortschutz auf der Webseite
musste ich mich zunächst in phpmyadmin authentifizieren.

Nun wollte ich mich in phpmyadmin als "andere User" - in der mysql-Datenbank
hinterlegt - anmelden, aber das wurde verweigert.

Erst als ich im Zugriffsschutz des Webservers (.htaccess und Passwortdatei)
auch diesen anderen Benutzer hinterlegt hatte, konnte ich mich in
phpmyadmin als dieser andere User anmelden.

Wieso übernimmt phpmyadmin automatisch die Anmeldeinformationen des
Webserver-Zugriffs?

Wieso kann ich in phpmyadmin keine anderen Benutzer anmelden, als die
in .htaccess definierten; bei webmail ist das möglich.

-- 
Gruss Marcus