[Eisfair] Apache2 VHOST "Configsicher"?

Mi Sep 13 14:06:50 CEST 2023

Am 13.09.2023 um 12:57 schrieb Marcus Röckrath:
> Hallo Detlef,

Hallo Marcus,

> Detlef Paschke wrote:
> 
>>>> Aber noch eine kleine Frage dazu.
>>>> Ich möchte eine Basicauthentifizierung in den VHOST einbauen. Unter
>>>> /usr/share/apache2/passwd/passwords.x.x liegen die Passwortdateien. Wie
>>>> kann ich eine Datei für meinen händisch erstellten VHOST erstellen und
>>>> gibt es Namensvorgaben oder kann die Passwortdatei auch den Namen des
>>>> VHOST bekommen?
>>>
>> ich weiß nicht, warum Du dich zu gerne bei Anfragen (die offensichtlich
>> bereits geklärt sind, "... Das ist ganz exakt das, was ich brauche.")
>> dazwischen hängen musst. Ist das das Lehrer-Gen oder hat das andere
>> Ursachen?
> 
> Du hast oben gesagt, das du vorhandene Passwortdateien deinem VHost zuordnen
> willst. Das war offensichtlich ja noch nicht geklärt.

das ich mich in dem genannten Beispiel "... Das ist ganz exakt das, was
ich brauche.", auf einen vorherigen Beitrag von Dir bezog, Message-ID:
<hub6tj-led.ln1 at ID-94514.user.dfncis.de>, solltest Du erkennen können.

>> Im übrigen Zeigt Dein Beispiel genau das selbe, nämlich "AuthUserFile
>> /usr/share/apache2/passwd/passwords.x.x". Und wie erstelle ich die? Das
>> war meine Frage und nichts anderes.
> 
> Das ist eine ganz andere Ausgangsfrage, als es oben vermuten lässt.

Die eigentliche Ausgangsfrage Message-ID: <udpesj$2csl$1 at solani.org>
wurde hier Message-ID: <udpisc$j2h$1 at vm-news.spline.inf.fu-berlin.de> ja
auch bereits vollumfänglich beantwortet.

> Du brauchst also eine Passwortdatei, mit der du dann den Apachen füttern
> kannst.
> 
> Ist das nun richtig verstanden?

Und genau das habe ich hier Message-ID: <udrs1b$3ftk$1 at solani.org>
gefragt. "Wie kann ich eine Datei für meinen händisch erstellten VHOST
erstellen und gibt es Namensvorgaben oder kann die Passwortdatei auch
den Namen des VHOST bekommen?"

> Dann wäre
> 
> eis:~ # htpasswd
> 
> ...
> 
> das Tool.

Okay, schaue ich mal, was ich finden kann.

>> Ich WILL Authentifizierung nicht in einer .htaccess Datei, ich mache es
>> über die VHOST Konfiguration. Die .htaccess habe ich für andere Aufgaben.
> 
> Wieso gibt es nur EINE htaccess?

Ich sag ja nicht "eine" als "1" sondern in Bezug auf "einer Datei".
Jeder (V)HOST hat seine _eigene_ .htaccess.

>> Interessiert hat mich, und das habe ich auch so geschrieben, wie kann
>> ich händisch für die händisch per /etc/apache2/AddParams.conf erstellten
>> VHOST, eine Passwortdatei unter /usr/share/apache2/passwd/ erstellen und
>> darf diese einen beliebigen Namen besitzen.
> 
> Grundsätzlich sollte der Dateiname egal sein, man muss dem Apachen sagen,
> wie sie heisst.

Das ist doch zumindest wenn auch nur geahnt, eine Aussage.

> Wenn ohne htaccess, kannst du die notwendigen Zeilen doch auch direkt in die
> conf des Vhosts schreiben; Beispiel hier:
> 
> https://unix.stackexchange.com/questions/368900/how-to-set-up-authentication-for-the-personal-userdir-in-apache

Lustig, das ist exakt das, worum es geht. Etwas obsolet, aber nun gut.
Deshalb bezog ich mich hier Message-ID: <udrs1b$3ftk$1 at solani.org> auch
auf die Antwort von Sebastian, auf meine zugrundeliegende Frage und
Fragte nicht, was es grundsätzlich für Möglichkeiten gibt, eine
Passwortabfrage für einen (V)HOST einzurichten. Die Authentifizierung
soll natürlich in die Konfiguration des VHOST, auf die ich mich hier
beziehe.

Viele Grüße
Detlef Paschke

-- 
Das "Zitat des Augenblick" gibt es nur auf:
https://schabau.eu

Meine "Merkzettel" findet man unter:
https://helpdesk.schabau.eu