.ht Kram
2003-02-18 14:32
Popcorn
Entweder habe ich die Funktionalität von Gruppen noch nicht verstanden, oder ich mache etwas Grundlegendes falsch.
Im Root:
.htusers
Bjorn:UNEk/3u99IJk.
Lolly:UN3k/3z92Ihk.
.htgroups
Party: Bjorn
JU: Lolly
In einen Unterverzeichnis, nennen wir es ju:
.htaccess
AuthType Basic
AuthName "Passwort her!
AuthUserFile /home/…/.htuser
AuthGroupFile /home/…/.htgroups
require valid-user
require valid-group JU
So. Nun dachte ich mir eigentlich, dass sich nur User mit A. gültiger Identifikation und B. einen Eintrag in JU anmelden können. Blöderweise reicht es auch einfach eine gültige Identifikation einzugeben. Muss die require Geschichte irgendwie anders? Hatte den user schon ganz raus und das valid- beim Group raus… Nix half.
Edit: Hmm. Habe jetzt einzelne .htuser Dateien und die Gruppen rausgeschmissen. Scheinbar reicht es hier Benutzername und Kennwort überall gleich zu lassen, um eine neuerliche Anmeldung (trotz anderer .htuser Datei) zu vermeiden. Oder hat das noch irgendwo nen Haken?
Im Root:
.htusers
Bjorn:UNEk/3u99IJk.
Lolly:UN3k/3z92Ihk.
.htgroups
Party: Bjorn
JU: Lolly
In einen Unterverzeichnis, nennen wir es ju:
.htaccess
AuthType Basic
AuthName "Passwort her!
AuthUserFile /home/…/.htuser
AuthGroupFile /home/…/.htgroups
require valid-user
require valid-group JU
So. Nun dachte ich mir eigentlich, dass sich nur User mit A. gültiger Identifikation und B. einen Eintrag in JU anmelden können. Blöderweise reicht es auch einfach eine gültige Identifikation einzugeben. Muss die require Geschichte irgendwie anders? Hatte den user schon ganz raus und das valid- beim Group raus… Nix half.
Edit: Hmm. Habe jetzt einzelne .htuser Dateien und die Gruppen rausgeschmissen. Scheinbar reicht es hier Benutzername und Kennwort überall gleich zu lassen, um eine neuerliche Anmeldung (trotz anderer .htuser Datei) zu vermeiden. Oder hat das noch irgendwo nen Haken?