FH-Home | RZ-Home  
 
 
 

Einrichtung eines passwortgeschützen Bereiches mit selbst verwalteten Nutzern (HTPASSWD)

1. Schritt

Melden Sie sich mit ssh am Server login.fh-wolfenbuettel.de mit Ihrer Benutzerkennung an.
Bei der Passworteingabe beachten Sie bitte die Groß- und Kleinschreibung !!

2. Schritt

Erzeugung einer Passswortdatei

Erzeugen Sie eine Datei, die die Benutzernamen und Passwörter der Nutzer mit Zugriffsbrechtigung enthält. Um zu vermeiden, dass diese Datei über den Webserver abgerufen wird, sollten Sie sie ausserhalb des public Verzeichnisses anlegen.

Befehl: htpasswd -c .htpasswd Benutzername

Nach dem Start diesen Kommandos werden Sie zweimal nach einen Passwort für Ihren ersten Benutzer gefragt. Nachdem Sie das Passwort eingegeben haben, können sie mit dem Befehl ls -a prüfen, ob die .htpasswd Datei angelegt wurde.

3. Schritt

Erzeugen des zu schützenden Verzeichnisses

Erzeugen Sie ein Verzeichnis, das sich in Ihrem public Verzeichnis befindet.
Befehl: mkdir protected

Sie können anstatt protected einen beliebigen Namen verwenden.

4. Schritt

Erzeugen einer .htaccess Datei zur Aktivierung des Passwortschutzes

Wir empfehlen diesen Schritt mit einem Unix Editor durchzuführen. Von den Windows Editoren ist Notepad unserer Erfahrung nach relativ problemlos. Word und Wordpad dagegen erzeugen zusätzliche Zeichen in der Datei, die unter Unix Probleme bereiten.

Wechseln Sie in das neue Verzeichnis und erzeugen Sie eine .htaccess Datei mit dem folgenden Inhalt:

AuthType Basic
AuthName "Geschuetzter Bereich"
AuthUserFile PASSWORT-DATEI-PFAD

SSLRequireSSL

<Limit POST GET >
        require valid-user
</Limit>

An der Stelle von PASSWORT-DATEI-PFAD muss ein absoluter Pfad für die Datei .htpasswd stehen.

Den Pfad ermitteln Sie, indem Sie im Verzeichnis, in dem Sie die Passwort Datei angelegt haben den folgenden Befehl ausführen:.

Befehl: pwd

Führt z.B. ein Student aus dem Fachbereich E mit dem Usernamen musterf den Befehl in seinem Home Verzeichnis aus, ergibt sich der folgende Pfad:

/user/studenten/fbe/musterf

Benutzen Sie als Pfad nur den Teil ab /user... und hängen Sie den den Namen Ihrer Passwort Datei an, was in diesem Beispiel also den folgenden Pfad ergibt: /user/studenten/fbe/musterf/.htpasswd

5. Schritt

Datei vom DOS Format ins Unix Format konvertieren

Falls Sie die Datei .htaccess mit Hilfe von der Unix Editoren vi oder nedit erzeugt haben, können Sie diesen Schritt überspringen.

Falls Sie die .htaccess Datei mit Hilfe eines Windows Editors erzeugt haben, wechseln Sie nun in den Ordner, in dem Sie die Datei angelegt haben..

Führen Sie hier das folgenden Kommando aus:

Befehl: dos2unix -850 .htaccess .htaccess

Prüfen Sie nun mit vi .htaccess, ob der Inhalt genauso aussieht, wie in Ihrem Windows Editor. Besonders mit dem Word oder Wordpad erzeugte Texte sind problematisch.

Falls nicht, bringen Sie Ihren Cursor mit Hilfe der Pfeiltasten vor das falsche Zeichen und entfernen Sie es mit dem Kommando x .

Sind keine falschen Zeichen mehr vorhanden, beenden Sie vi mit dem Kommando :wq .

6. Schritt

Funktionsprüfung

Rufen Sie in Ihrem Browser die URL des geschützem Bereichs auf. Für den Beispielnutzer musterf wäre das z.B.:

https://public.fh-wolfenbuettel.de/~musterf/protected/index.html

Nun sollte eine Passwortabfrage erscheinen. Verwenden Sie hier den unter Schritt zwei definierten Benutzernamen und das entsprechende Passwort.

Nach Eingabe dieser Daten sollten Sie Zugriff auf den Inhalt des geschützten Bereiches haben.

Falls Sie eine Fehlermeldung erhalten, oder das Passwort nicht akzeptiert wird, überprüfen Sie, ob die Schritte 1-5 korrekt durchgeführt wurden.

 

ACHTUNG !!!: Der Zugriff auf einen wie vorab beschriebenen geschützen Bereich ist nur über eine verschlüsselte Verbindung möglich (SSL). Alle Links die auf einen solchen Bereich verweisen müssen selbst aus einem geschützen Umfeld erfolgen oder mit https:// beginnen.

Auch nach erfolgreicher Anmeldung wird der Versuch eine unverschlüsselte Verbindung aufzubauen mit einer Fehlermeldung quittiert und der Zugriff somit verweigert.