httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Max Dittrich <max.dittr...@t-online.de>
Subject Re: per-directory mod_auth_pam abschalten
Date Wed, 30 Mar 2005 11:44:44 GMT
Markus Siebeneicher wrote:
> hallo zusamm´
> 
> ich nutze mod_auth_pam erfolgreich für das /home/* verzeichniss mit der 
> Directive:
> 
> <Directory /home>
>     Options Indexes FollowSymLinks
>     AllowOverride All
>     Order allow,deny
>     Allow from 192.168.150
> 
>     AuthPAM_Enabled On
>     AuthPAM_FallThrough Off
>     AuthType Basic
>     AuthName "Hildegard Braukmann Intranet"
>     require valid-user
> </Directory>
> 
> nun möchte für den ordner /home/global
> 
> die authentication/authorization abschalten, dass probierte ich mit:
> 
> <Directory /home/global>
>     AuthPAM_Enabled Off
> </Directory>
> 
> dies führte dazu, dass dennoch eine Anmeldung erforderlich war, nach dem 
> authen kam dann aber nen 500er internal server error. wie kommt das 
> zustande und wie kann ich authen vollständig für ein unterverzeichniss 
> abstellen? hab ich es hier vielleicht mit einen bug zu tun?

Denke nicht. Du musst eher die Forderung "require valid-user" 
entkräften. Das ist jedoch gewöhnlich nur über einen Trick möglich.

<Directory>
	Satisfy Any
	
	Order allow,deny
	Allow from All
</Directory>

Durch "Satisfy Any" verlangst Du nur dass ein beliebiges Verfahren der 
Zugriffskontrolle erfüllt sein muss und dieses ist dann eben "Allow from 
All". Gegebenenfalls schränkst Du das auf einen kleineren Adressbereich ein.

Ansonsten könnte Dir ein (schlechter?) Browser ein Bein stellen, wenn er 
bereits festgestellt hat, dass für eine "höhere" Ebene ein Kennwort 
verlangt wird. Evtl. promptet er Dich dann auch für das eigentlich frei 
zugängliche Verzeichnis.


gruss,
.max

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message