OHNE htaccess-auth für bestimme IP-Ranges / Rest mit auth

[mad-manne]

Hallo Leute,
nach reichlichem Studium der entsprechenden Teile der apache-Dokumentation komme ich bisher zu dem Ergebniss, dass mein Vorhaben wohl nicht zu realisieren ist

Vielleicht hat ja aber trotzdem jemand eine Idee, wie mein Problem evtl. doch zu lösen wäre?!

Worum geht's?
Ich habe einen apache2.0 in einem firmeninternen Intranet laufen. In diesem Intranet gibt es zwei verschiedene IP-Ranges. Ich würde nun gerne erreichen, dass Zugriffe aus diesen beiden IP-Ranges OHNE htaccess-Zugriffsschutz verfügbar sind ABER gleichzeitig für alle anderen IP-Ranges einen htaccess-Zugrifssschutz verlangen.
Der Hintergrund ist der, dass ich per Portforwarding vom Router aus, das Intranet auch von aussen(Internet) erreichbar machen will. Solche Zugriffe sollen aber eben erst nach einem htaccess-AUTH erlaubt werden.

Noch voller Hoffung,
Manne.

[Mahony]

Hallo
Ich habe da noch eine Idee für dich. Warum lässt du nicht das Intranet über einen zweiten HTTP-Server auf Port 81 laufen? Geeignet wäre hier lighttpd. Für das Internet (also die Verbindung nach außen), kannst du dann ja den Apachen verwenden. Beide HTTP-Server sollten Problemlos parallel laufen.

Ich glaube das wäre die einfachste Lösung.


Grüße: Mahony

[mad-manne]

Warum lässt du nicht das Intranet über einen zweiten HTTP-Server auf Port 81 laufen? Geeignet wäre hier lighttpd. .. / ..
Beide HTTP-Server sollten Problemlos parallel laufen.

Hi Mahony, klingt ganz pfiffig

Du meinst das schon auch so, dass beide http-server auf den selben document-root "zugreifen"? Das werde ich tatsächlich mal testen. Ich würde dann aber doch eher das Intranet auf Port 80 laufen lassen und den "Zusatz-httpd" für den Zugriff von aussen auf Port 81, da dieser ja eh über den Router geforwardet würde. So bekommt keiner was von dem nicht standardmässigen Port mit

Vielen Dank für die geniale Idee,
Manne.

[Mahony]

Hallo

Du meinst das schon auch so, dass beide http-server auf den selben document-root "zugreifen"?

Ja, genau so war das gemeint.


Grüße: Mahony

[Pyramide]

Für diese Variante braucht man aber kein zweite Serversoftware - ein zweiter virtualhost im Apache reicht völlig aus.

[mad-manne]

Für diese Variante braucht man aber kein zweite Serversoftware - ein zweiter virtualhost im Apache reicht völlig aus.

Der dann auf dem selben doc-root sitzt und die auth-config in der virtual-host-Konfiguration anstatt in einer htacces im doc-root enthält ?!

Werde ich dann als erstes testen

Danke für den Tipp,
Manne.

[mad-manne]

Also das mit dem zweiten VirtualHost im apache geht leider nicht

Syntax error on line 128 of C:/xampp/apache/conf/extra/httpd-vhosts.conf:
AuthName not allowed here

Nach erneutem Durchlesen der auth-Doku, habe ich folgenden Abschnitt gefunden:

The directives discussed in this article will need to go either in your main server configuration file (typically in a <Directory> section), or in per-directory configuration files (.htaccess files).

In einer Directory-Section kann ich das nicht platzieren, da sonst beide VirtualHosts einen AUTH-Request senden würden.

Oder habe ich doch etwas übersehen

Gruss,
Manne.

[Pyramide]

Bei mir funktioniert es so:

Code: Alles auswählen

Listen 80
Listen 81

NameVirtualHost *:80
NameVirtualHost *:81

<VirtualHost *:80>
    ServerName localhost
    DocumentRoot D:\Dev\htdocs
</VirtualHost>


<VirtualHost *:81>
    ServerName localhost
    DocumentRoot D:\Dev\htdocs
    <Directory D:\Dev\htdocs>
        AuthType Basic
        AuthName "rofl"
        AuthUserFile D:\Dev\htdocs\.htpasswd
        Require user rofl
    </Directory>
</VirtualHost>

[mad-manne]

Bei mir funktioniert es so:

Code: Alles auswählen

Listen 80
Listen 81

NameVirtualHost *:80
NameVirtualHost *:81

.. / ..

<VirtualHost *:81>
    ServerName localhost
    DocumentRoot D:\Dev\htdocs
    <Directory D:\Dev\htdocs>
        AuthType Basic
        AuthName "rofl"
        AuthUserFile D:\Dev\htdocs\.htpasswd
        Require user rofl
    </Directory>
</VirtualHost>

Bei mir nun auch ... Vielen Dank
Manne.

[Dave]

Warum nehmt ihr denn Port 80 und 81?

Code: Alles auswählen

<VirtualHost IpVonInternet:80>...</VirtualHost>
<VirtualHost IpVonIntranet:80>...</VirtualHost>

Sollte doch eigentlich auch klappen wenn ich mich nicht irre!?