Kennwortschutz

NEU: Für offizielle Institutsseiten ist nun statt dieses Placebo-Passwortschutzes ein wirksamer Schutz möglich, siehe Imperia-Dokumentation.

HINWEIS: Diese Seite habe ich als kleine Hilfe für andere Benutzer geschrieben, die vor dem gleichen Problem stehen, wie ich, als ich diese Informationen zusammensuchen musste. Dies ist daher keine umfassende Behandlung aller Fragen, die mit Zugriffskontrollen von WWW-Dokumenten zusammenhängen. Außerdem bin ich auf keine Weise (außer als normaler Benutzer) mit dem URZ verbunden. Bei weiteren Fragen ziehen Sie bitte daher die unten angegebenen Referenzen zu Rate oder wenden sich an die Beratung des URZ!

Wie schütze ich meine Web-Seite mit einem Passwort?

Grundsätzlich sollte man sich darüber im Klaren sein, dass durch das hier beschriebene Verfahren nur der Zugriff über das HTTP Protokoll (d. h. mit dem WWW-Browser) gesteuert werden kann. Ist der Pfadname einer Datei bekannt, kann jeder AFS-Benutzer sie lesen, da auch der WWW-Server Lesezugriff haben muss.

Die Server Konfiguration

Zunächst muss dem Web-Server mitgeteilt werden, dass für einen bestimmten Bereich Zugangsbeschränkungen gelten sollen. Für Benutzer ist dies möglich, indem sie in dem zu schützendem Verzeichnis eine Datei mit Anweisungen für den Web-Server ablegen.

Der am URZ benutzte Apache Server liest in jedem Verzeichnis auf das er zugreift die Datei .htaccess, sofern sie existiert. Man legt nun eine solche Datei z. B. in seinem ~/WWW Verzeichnis an und schreibt folgende Konfigurations-Direktiven hinein (Kommentare hinter # weglassen):

<---.htaccess--->
AuthName secret-stuff                             # Name des geschützen 
                                                  # Bereichs
AuthType Basic                                    # Authentifizierungs-Methode

AuthUserFile /u/fphil/carndt/.allread/wwwusers    # Pfad der Passwortdatei
                                                  # Achtung: muss vom
                                                  # Web-Server lesbar sein!

require valid-user                                # d. h. jeder User in der
                                                  # Passwort Datei, der sich 
                                                  # mit einem gültigen Passwort
                                                  # authentifiziert, hat Zugriff
<---.htaccess--->

Den Namen der Passwortdatei kann man frei wählen, der genaue Pfad muss natürlich an das eigene Home-Verzeichnis angepasst werden. Genauer kann man sich über die einzelnen Direktiven auf der Apache Web-Seite informieren.

Anmerkung: Die Server-Version (1.3) verlangt, dass das AuthName-Argument in Anführungszeichen gesetzt wird, wenn es Leerzeichen enthält, also z. B. AuthName "Secret Area".

Die Passwort Datei

Nun erstellt man die Passwortdatei in einem Verzeichnis, das der Web-Server lesen kann, aber möglichst nicht unter ~/WWW. In unserem Beispiel nennen wir die Datei wwwusers und platzieren sie im Verzeichnis ~/.allread. Dies ist ein spezieller Ordner im AFS auf den alle AFS-Benutzer, also auch der WWW-Server Lesezugriff hat. Er wird standardmäßig eingerichtet.

Das Programm htpasswd, das zum Apache-Server gehört, wird im AIX folgendermaßen aufgerufen (möglicherweise müssen Sie vorher eine SSH- oder Winaxe-Verbindung auf den Rechner aixterm1.urz.uni-heidelberg.de aufbauen und ein Terminalfenster öffnen):

      htpasswd -c ~/.allread/wwwusers <user>

Für <user> setzt man den Namen des neu hinzuzufügenden Benutzers ein. Nun kann man das neue Passwort eingeben. Die Option -c braucht man nur, wenn eine neue Passwortdatei angelegt werden soll.

Ausprobieren

Ruft man nun mit dem Web-Browser eine Web-Seite auf, die sich in dem Ordner mit der .htaccess-Datei oder in einem seiner Unterordner befindet, wird man in einer Dialog-Box nach Username und Passwort für den definierten geschützten Bereich gefragt.

Passwdprompt

Klappt etwas nicht (eher die Regel als die Ausnahme), dann sollte man überprüfen, ob die Passwortdatei für den Web-Server lesbar ist und die Pfadangabe in der .htaccess-Datei stimmt.

Und hier noch ein Link zum ausprobieren. Der Username lautet dau und das Passwort icu,ucme.

Referenzen

Verantwortlich: Team Internetdienste
Letzte Änderung: 06.08.2013
zum Seitenanfang/up