Beispiel:

Return-Path: Delivered-To: apmail-httpd-docs-archive@www.apache.org Received: (qmail 22640 invoked from network); 15 Feb 2004 14:27:53 -0000 Received: from daedalus.apache.org (HELO mail.apache.org) (208.185.179.12) by minotaur-2.apache.org with SMTP; 15 Feb 2004 14:27:53 -0000 Received: (qmail 63019 invoked by uid 500); 15 Feb 2004 14:27:49 -0000 Delivered-To: apmail-httpd-docs-archive@httpd.apache.org Received: (qmail 62969 invoked by uid 500); 15 Feb 2004 14:27:48 -0000 Mailing-List: contact docs-help@httpd.apache.org; run by ezmlm Precedence: bulk list-help: list-unsubscribe: list-post: Reply-To: docs@httpd.apache.org Delivered-To: mailing list docs@httpd.apache.org Received: (qmail 62952 invoked from network); 15 Feb 2004 14:27:48 -0000 Message-ID: <402F81CB.9090504@t-online.de> Date: Sun, 15 Feb 2004 15:27:23 +0100 From: JGiesecke@t-online.de (Jobst Giesecke) User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; de-DE; rv:1.0.2) Gecko/20021120 Netscape/7.01 X-Accept-Language: de-de, de MIME-Version: 1.0 To: docs@httpd.apache.org Subject: Revised german translation mod_auth.xml.de Content-Type: multipart/mixed; boundary="------------010908040706090200050203" X-Seen: false X-ID: SybTNZZ6weoi+-jPlR9TPsB9lws9Dw7qLJRsxWQ2Or1Y4xirrFakgr X-Spam-Rating: daedalus.apache.org 1.6.2 0/1000/N X-Spam-Rating: minotaur-2.apache.org 1.6.2 0/1000/N --------------010908040706090200050203 Content-Type: text/plain; charset=us-ascii; format=flowed Content-Transfer-Encoding: 7bit --------------010908040706090200050203 Content-Type: text/plain; name="mod_auth.xml.de" Content-Transfer-Encoding: 7bit Content-Disposition: inline; filename="mod_auth.xml.de" mod_auth Nutzerauthentifizierung mit Hilfe von Textdateien Base mod_auth.c auth_module Nur bis zur Version 2.1 verfügbar

Zugriffskontrolle mit Hilfe der HTTP Basic-Authentication, bei der die Nutzer über Passwort- und Gruppendateien im einfachen Textformat überprüft werden. Ein ähnliche Funktionalität aber mit mehr Anpassungsmöglichkeiten bietet das Modul mod_auth_dbm. Das Modul mod_auth_digest ermöglicht die Zugriffskontrolle über die HTTP Digest-Authentication.

Require Satisfy AuthName AuthType AuthGroupFile Legt den Namen der Textdatei fest, die die Liste der Benutzergruppen für die Auhtentifizierung enthält. AuthGroupFile Dateipfad directory.htaccess AuthConfig

Die AuthGroupFile-Direktive gibt die Textdatei mit der Liste der Benutzergruppen für die Nutzerauthentifizierung an. Der Dateipfad ist der Pfad zur Gruppendatei. Wird kein absoluter Pfad angegeben, dann wird er als relativ zu ServerRoot interpretiert.

Jede Zeile der Gruppendatei enthält einen Gruppennamen und nach einem Komma die durch Leerzeichen voneinander getrennten Namen der Gruppenmitglieder.

Beispiel: mygroup: bob joe anne

Beachten Sie, dass eine Suche in umfangreichen Textdateien sehr ineffektiv ist. Die Direktive AuthDBMGroupFile ist hier wesentlicht leistungsfähiger.

Sicherheit

Stellen Sie sicher, dass die Direktive AuthGroupFile außerhalb des Dokumentzweiges des Webservers gespeichert wird. Legen Sie sie nicht in dem Verzeichnis ab, das geschützt werden soll, sonst können Clients die Datei herunterladen.

AuthUserFile Gibt den Namen der Textdatei mit der Benutzerliste und den Passwörtern für die Authentifizierung an. AuthUserFile Dateipfad directory.htaccess AuthConfig

Die AuthUserFile-Direktive gibt den Namen der Textdatei mit den Benutzernamen und Passwörtern für die Nutzerauthentifizierung an. Der Dateipfad gibt den Pfad zur Benutzerdatei an. Handelt es sich nicht um einen absoluten Pfad (d.h. er beginnt nicht mit einem Schrägstrich), dann wird er relativ zu ServerRoot interpretiert.

Jede Zeile der Benutzerdatei enthält einen Benutzernamen, auf den nach einem Komma das verschlüsselte Passwort folgt. Wird die gleiche userID mehrfach angegeben, dann überprüft die Direktive mod_auth das Passwort anhand des ersten Vorkommens.

Das Hilfsprogramm htpasswd, das als Bestandteil der binären Distribution installiert wird und unter src/support zu finden ist, dient zur Verwaltung dieser Passwortdatei. Weitere Einzelheiten finden Sie in den Manual-Pages. In aller Kürze:

Erstellen Sie eine Passwortdatei Dateiname mit dem Benutzernamen als erste ID. Sie werden zur Eingabe des Passworts aufgefordert:

htpasswd -c Dateiname Benutzername

Fügen Sie den Benutzername2 in die Passwortdatei Dateiname ein oder verändern Sie ihn:

htpasswd Dateiname Benutzername2

Beachten Sie, dass das Durchsuchen umfangreicher Textdateien sehr ineffektiv ist. Sie sollte daher die Direktive AuthDBMUserFile vorziehen.

Sicherheit

Sorgen Sie dafür, dass die AuthUserFile-Datei außerhalb des Dokumentzweiges des Webservers gespeichert wird. Speichern Sie die Datei niemals in dem Verzeichnis, das durch sie geschützt werden soll, sonst können Clients sie möglicherweise herunterladen.

AuthAuthoritative Gibt an, ob die Berechtigung und Authentifizierung an Module niedrigerer Ebene weitergereicht wird. AuthAuthoritative On|Off AuthAuthoritative On directory.htaccess AuthConfig

Wird AuthAuthoritative explizit auf Off gesetzt, dann werden die Authentifizierung und Berechtigung an Module auf niedrigerer Eben weitergereicht (wie in der Datei modules.c definiert), wenn keine User-ID oder Regel mit der angegebenen User-ID übereinstimmen. Gibt es eine übereinstimmende User-ID und/oder Regel, werden die üblichen Passwort- und Zugriffsüberprüfungen durchgeführt und gegebenenfalls die Antwort "Authentication Required" zurückgegeben.

Taucht also eine userID in den Datenbanken mehrerer Module auf oder wird eine gültige Require-Direktive für mehr als ein Modul angewendet, dann überprüft das erste Modul die Berechtigungen und die Authentifizierung wird nicht weitergereicht, was unabhängig von den Einstellungen mit AuthAuthoritative der Fall ist.

Überlicherweise wird dies in Verbindung mit einem der Datenbankmodule wie mod_auth_dbm, mod_auth_msql und mod_auth_anon angewendet. Diese Module bieten eine Vielzahl von Möglichkeiten zur Benutzerüberprüfung. Einge wenige Zugriffsberechtigungen (adminsitrative) können mit einer gut geschützten AuthUserFile-Direktive an eine niedrigere Ebene weitergereicht werden.

Standardmäßig wird die Kontrolle nicht weitergereicht und eine unbekannte User-ID oder Regel führt zur Antwort "Authentication Required". Wird die Direktive nicht gesetzt, bleibt das System daher geschützt und es wird ein NCSA entsprechendes Verhalten erzwungen.

Sicherheit

Beachten Sie die damit verbundenen Implikationen, wenn Sie zu lassen, dass ein Benutzer in seiner .htaccess-Datei durchrutscht und überprüfen Sie, ob das tatsächlich gewollt ist. Im Allgemeinen ist es einfacher, eine einzelne .htpasswd-Datei anstatt eine Datenbank wie mSQL zu schützen. Sorgen Sie dafür, dass AuthUserFile und AuthGroupFile außerhalb des Dokumentzweiges des Webservers gespeichert werden. Legen Sie die Dateien nicht in dem Verzeichnis ab, welches geschützt werden soll, sonst können Sie von Clients heruntergeladen werden.

--------------010908040706090200050203 Content-Type: text/plain; charset=us-ascii --------------------------------------------------------------------- To unsubscribe, e-mail: docs-unsubscribe@httpd.apache.org For additional commands, e-mail: docs-help@httpd.apache.org --------------010908040706090200050203--