OHNE htaccess-auth für bestimme IP-Ranges / Rest mit auth
- mad-manne
- Ehemaliges Teammitglied
- Beiträge: 5403
- Registriert: 18.03.2005 10:00
- Wohnort: Marl im Ruhrgebiet
OHNE htaccess-auth für bestimme IP-Ranges / Rest mit auth
Hallo Leute,
nach reichlichem Studium der entsprechenden Teile der apache-Dokumentation komme ich bisher zu dem Ergebniss, dass mein Vorhaben wohl nicht zu realisieren ist
Vielleicht hat ja aber trotzdem jemand eine Idee, wie mein Problem evtl. doch zu lösen wäre?!
Worum geht's?
Ich habe einen apache2.0 in einem firmeninternen Intranet laufen. In diesem Intranet gibt es zwei verschiedene IP-Ranges. Ich würde nun gerne erreichen, dass Zugriffe aus diesen beiden IP-Ranges OHNE htaccess-Zugriffsschutz verfügbar sind ABER gleichzeitig für alle anderen IP-Ranges einen htaccess-Zugrifssschutz verlangen.
Der Hintergrund ist der, dass ich per Portforwarding vom Router aus, das Intranet auch von aussen(Internet) erreichbar machen will. Solche Zugriffe sollen aber eben erst nach einem htaccess-AUTH erlaubt werden.
Noch voller Hoffung,
Manne.
nach reichlichem Studium der entsprechenden Teile der apache-Dokumentation komme ich bisher zu dem Ergebniss, dass mein Vorhaben wohl nicht zu realisieren ist
Vielleicht hat ja aber trotzdem jemand eine Idee, wie mein Problem evtl. doch zu lösen wäre?!
Worum geht's?
Ich habe einen apache2.0 in einem firmeninternen Intranet laufen. In diesem Intranet gibt es zwei verschiedene IP-Ranges. Ich würde nun gerne erreichen, dass Zugriffe aus diesen beiden IP-Ranges OHNE htaccess-Zugriffsschutz verfügbar sind ABER gleichzeitig für alle anderen IP-Ranges einen htaccess-Zugrifssschutz verlangen.
Der Hintergrund ist der, dass ich per Portforwarding vom Router aus, das Intranet auch von aussen(Internet) erreichbar machen will. Solche Zugriffe sollen aber eben erst nach einem htaccess-AUTH erlaubt werden.
Noch voller Hoffung,
Manne.
Try not. Do or do not. There is no try. (YODA)
Supportanfragen via E-Mail oder PN werden ignoriert
Supportanfragen via E-Mail oder PN werden ignoriert
- Mahony
- Ehemaliges Teammitglied
- Beiträge: 12178
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Re: OHNE htaccess-auth für bestimme IP-Ranges / Rest mit auth
Hallo
Ich habe da noch eine Idee für dich. Warum lässt du nicht das Intranet über einen zweiten HTTP-Server auf Port 81 laufen? Geeignet wäre hier lighttpd. Für das Internet (also die Verbindung nach außen), kannst du dann ja den Apachen verwenden. Beide HTTP-Server sollten Problemlos parallel laufen.
Ich glaube das wäre die einfachste Lösung.
Grüße: Mahony
Ich habe da noch eine Idee für dich. Warum lässt du nicht das Intranet über einen zweiten HTTP-Server auf Port 81 laufen? Geeignet wäre hier lighttpd. Für das Internet (also die Verbindung nach außen), kannst du dann ja den Apachen verwenden. Beide HTTP-Server sollten Problemlos parallel laufen.
Ich glaube das wäre die einfachste Lösung.
Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
- mad-manne
- Ehemaliges Teammitglied
- Beiträge: 5403
- Registriert: 18.03.2005 10:00
- Wohnort: Marl im Ruhrgebiet
Re: OHNE htaccess-auth für bestimme IP-Ranges / Rest mit auth
Hi Mahony, klingt ganz pfiffigMahony hat geschrieben:Warum lässt du nicht das Intranet über einen zweiten HTTP-Server auf Port 81 laufen? Geeignet wäre hier lighttpd. .. / ..
Beide HTTP-Server sollten Problemlos parallel laufen.
Du meinst das schon auch so, dass beide http-server auf den selben document-root "zugreifen"? Das werde ich tatsächlich mal testen. Ich würde dann aber doch eher das Intranet auf Port 80 laufen lassen und den "Zusatz-httpd" für den Zugriff von aussen auf Port 81, da dieser ja eh über den Router geforwardet würde. So bekommt keiner was von dem nicht standardmässigen Port mit
Vielen Dank für die geniale Idee,
Manne.
Try not. Do or do not. There is no try. (YODA)
Supportanfragen via E-Mail oder PN werden ignoriert
Supportanfragen via E-Mail oder PN werden ignoriert
- Mahony
- Ehemaliges Teammitglied
- Beiträge: 12178
- Registriert: 17.11.2005 22:33
- Wohnort: Ostfildern Kemnat
- Kontaktdaten:
Re: OHNE htaccess-auth für bestimme IP-Ranges / Rest mit auth
Hallo
Grüße: Mahony
Ja, genau so war das gemeint.Du meinst das schon auch so, dass beide http-server auf den selben document-root "zugreifen"?
Grüße: Mahony
Taekwondo in Berlin
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Wer fragt, ist ein Narr für fünf Minuten, wer nicht fragt, ist ein Narr für immer.
Re: OHNE htaccess-auth für bestimme IP-Ranges / Rest mit auth
Für diese Variante braucht man aber kein zweite Serversoftware - ein zweiter virtualhost im Apache reicht völlig aus.
KB:knigge
- mad-manne
- Ehemaliges Teammitglied
- Beiträge: 5403
- Registriert: 18.03.2005 10:00
- Wohnort: Marl im Ruhrgebiet
Re: OHNE htaccess-auth für bestimme IP-Ranges / Rest mit auth
Der dann auf dem selben doc-root sitzt und die auth-config in der virtual-host-Konfiguration anstatt in einer htacces im doc-root enthält ?!Pyramide hat geschrieben:Für diese Variante braucht man aber kein zweite Serversoftware - ein zweiter virtualhost im Apache reicht völlig aus.
Werde ich dann als erstes testen
Danke für den Tipp,
Manne.
Try not. Do or do not. There is no try. (YODA)
Supportanfragen via E-Mail oder PN werden ignoriert
Supportanfragen via E-Mail oder PN werden ignoriert
- mad-manne
- Ehemaliges Teammitglied
- Beiträge: 5403
- Registriert: 18.03.2005 10:00
- Wohnort: Marl im Ruhrgebiet
Re: OHNE htaccess-auth für bestimme IP-Ranges / Rest mit auth
Also das mit dem zweiten VirtualHost im apache geht leider nicht
Oder habe ich doch etwas übersehen
Gruss,
Manne.
Nach erneutem Durchlesen der auth-Doku, habe ich folgenden Abschnitt gefunden:Syntax error on line 128 of C:/xampp/apache/conf/extra/httpd-vhosts.conf:
AuthName not allowed here
In einer Directory-Section kann ich das nicht platzieren, da sonst beide VirtualHosts einen AUTH-Request senden würden.apache 2.0 auth-Doku hat geschrieben:The directives discussed in this article will need to go either in your main server configuration file (typically in a <Directory> section), or in per-directory configuration files (.htaccess files).
Oder habe ich doch etwas übersehen
Gruss,
Manne.
Try not. Do or do not. There is no try. (YODA)
Supportanfragen via E-Mail oder PN werden ignoriert
Supportanfragen via E-Mail oder PN werden ignoriert
Re: OHNE htaccess-auth für bestimme IP-Ranges / Rest mit auth
Bei mir funktioniert es so:
Code: Alles auswählen
Listen 80
Listen 81
NameVirtualHost *:80
NameVirtualHost *:81
<VirtualHost *:80>
ServerName localhost
DocumentRoot D:\Dev\htdocs
</VirtualHost>
<VirtualHost *:81>
ServerName localhost
DocumentRoot D:\Dev\htdocs
<Directory D:\Dev\htdocs>
AuthType Basic
AuthName "rofl"
AuthUserFile D:\Dev\htdocs\.htpasswd
Require user rofl
</Directory>
</VirtualHost>
KB:knigge
- mad-manne
- Ehemaliges Teammitglied
- Beiträge: 5403
- Registriert: 18.03.2005 10:00
- Wohnort: Marl im Ruhrgebiet
Re: OHNE htaccess-auth für bestimme IP-Ranges / Rest mit auth
Bei mir nun auch ... Vielen DankPyramide hat geschrieben:Bei mir funktioniert es so:Code: Alles auswählen
Listen 80 Listen 81 NameVirtualHost *:80 NameVirtualHost *:81 .. / .. <VirtualHost *:81> ServerName localhost DocumentRoot D:\Dev\htdocs <Directory D:\Dev\htdocs> AuthType Basic AuthName "rofl" AuthUserFile D:\Dev\htdocs\.htpasswd Require user rofl </Directory> </VirtualHost>
Manne.
Try not. Do or do not. There is no try. (YODA)
Supportanfragen via E-Mail oder PN werden ignoriert
Supportanfragen via E-Mail oder PN werden ignoriert
Re: OHNE htaccess-auth für bestimme IP-Ranges / Rest mit auth
Warum nehmt ihr denn Port 80 und 81?
Sollte doch eigentlich auch klappen wenn ich mich nicht irre!?
Code: Alles auswählen
<VirtualHost IpVonInternet:80>...</VirtualHost>
<VirtualHost IpVonIntranet:80>...</VirtualHost>