Return-Path: 
 <users-de-return-1310-apmail-httpd-users-de-archive=httpd.apache.org@httpd.apache.org>
Delivered-To: apmail-httpd-users-de-archive@httpd.apache.org
Received: (qmail 53839 invoked by uid 500); 12 Jan 2003 02:56:12 -0000
Mailing-List: contact users-de-help@httpd.apache.org; run by ezmlm
Precedence: bulk
list-help: <mailto:users-de-help@httpd.apache.org>
list-unsubscribe: <mailto:users-de-unsubscribe@httpd.apache.org>
list-post: <mailto:users-de@httpd.apache.org>
Reply-To: users-de@httpd.apache.org
Delivered-To: mailing list users-de@httpd.apache.org
Received: (qmail 53826 invoked from network); 12 Jan 2003 02:56:11 -0000
Received: from chello212017086060.14.vie.surfer.at (HELO
 mail.pinkmarketing.at) (212.17.86.60)
  by daedalus.apache.org with SMTP; 12 Jan 2003 02:56:11 -0000
Received: from daspezi ([192.168.1.21])
	by mail.pinkmarketing.at (8.12.6/8.12.6/SuSE Linux 0.6) with SMTP id
 h0C2s2Iq019018
	for <users-de@httpd.apache.org>; Sun, 12 Jan 2003 03:54:03 +0100
Reply-To: <stp@gaynet.at>
From: "Peter Stoehr" <stp@gaynet.at>
To: <users-de@httpd.apache.org>
Subject: SetEnvIfNoCase - .htaccess Problem
Date: Sun, 12 Jan 2003 03:53:54 +0100
Message-ID: <JOECJDIJFMCLIADEAGOFEEGDCKAA.stp@gaynet.at>
MIME-Version: 1.0
Content-Type: text/plain;
	charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook IMO, Build 9.0.6604 (9.0.2911.0)
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4920.2300
Importance: Normal
X-Spam-Rating: daedalus.apache.org 1.6.2 0/1000/N

Hallo Leute,

ich versuche mich gerade an folgendem Problem: wenn jemand im internen Netz
die Adresse http://intranet anwaehlt, soll der Apache einen 301er-Code
schicken und nach https://intranet umleiten. Auf diesem Server gibt es noch
ein Unterverzeichnis /secure . In diesem Verzeichnis liegt die
welcome.shtml, in welche auch Graphiken eingebunden sind.
Weiters soll vermieden werden, dass der User die Graphiken durch direktes
anwaehlen sehen kann. Die Graphiken sollen immer nur im Zuge der
welcome.shtml angezeigt werden.
Das Verzeichnis /secure soll passwortgeschuetzt sein, allerdings sollte ein
Client (ich) nicht nach UID/PWD gefragt werden.

Das mit dem Redirect (http -> https) funktioniert.
Einloggen kann sich der User auch.
Das Problem ist, dass die Graphiken zwar geladen werden (via
/secure/welcome.shtml), nur kann er diese auch direkt anwaehlen
(/secure/images/logo.jpg). Wenn ich in /secure/.htaccess die Directive
_satisfy any_ nach _satisfy all_ setze, dann funktioniert das zwar mit den
Graphiken, allerdings werde ich dann nach UID/PWD gefragt, und der Rest wird
einfach nicht reingelassen.

Hat hier jemand eine Idee zu diesem Thema? Anbei noch einige
Konfigurationsdaten.

<Auszug_httpd.conf>

# intranet
<VirtualHost 192.168.1.71:80>
Redirect permanent / https://intranet/
ServerName intranet
DocumentRoot /var/www/intranet/htdocs/
ScriptAlias /cgi-bin/ /var/www/intranet/cgi-bin/
TransferLog "|/usr/sbin/cronolog /var/www/intranet/logs/access_log.%Y%m%d"
LogFormat combined
ErrorLog "|/usr/sbin/cronolog /var/www/intranet/logs/error_log.%Y%m%d"
#CustomLog "|/usr/sbin/cronolog /var/www/intranet/logs/mod_gzip.%Y%m%d"
common_with_mod_gzip_info2
</VirtualHost>

# SSL intranet
<VirtualHost 192.168.1.71:443>
ServerName intranet
DocumentRoot /var/www/intranet/htdocs/
ScriptAlias /cgi-bin/ /var/www/intranet/cgi-bin/
TransferLog "|/usr/sbin/cronolog
/var/www/intranet/logs/ssl_access_log.%Y%m%d"
LogFormat combined
ErrorLog "|/usr/sbin/cronolog /var/www/intranet/logs/ssl_error_log.%Y%m%d"
#CustomLog "|/usr/sbin/cronolog /var/www/intranet/logs/ssl_mod_gzip.%Y%m%d"
common_with_mod_gzip_info2

SetEnvIfNoCase Referer intranet\/secure\/welcome\.shtml intra_site_referal

<Directory /var/www/intranet/htdocs/secure/images>
    <FilesMatch ".(gif|jpg|jpeg|png)">
        Order Allow,Deny
        Allow from env=intra_site_referal
    </FilesMatch>
</Directory>

SSLEngine on
SSLCertificateFile      "/etc/apache/intranet.crt"
SSLCertificateKeyFile   "/etc/apache/intranet.key"
SetEnvIf User-Agent ".*MSIE.*" \
                nokeepalive ssl-unclean-shutdown \
                downgrade-1.0 force-response-1.0
</VirtualHost>

</Auszug_httpd.conf>
~~~~~~~~~~~~~~~~~~~~
<Auszug_/var/www/intranet/htdocs/secure/.htaccess>

AuthName pinklx03
AuthType Basic
AuthUserFile /var/www/intranet/wartung/secure/html.passwd
require valid-user
order deny,allow
deny from all
allow from 192.168.1.30
satisfy any
SSLRequireSSL

</Auszug_/var/www/intranet/htdocs/secure/.htaccess>


Besten Dank fuer die Hilfe und einen (fast) morgendlichen Gruss aus Wien,

Peter



--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------