it-swarm.com.de

Apache httpd.conf erlauben Intranet

was wäre die richtige Konfiguration, um nur authentifizierte Benutzer und das Intranet (ohne Passwort) in Apache zuzulassen? Dieser fordert kein Passwort an und ohne das "Erfüllen" eines Intranets müssen Benutzer auch ein Passwort eingeben ...

<Directory "/var/www">
#   Allow Network Access and/or Basic Auth
Satisfy any

allow from 192.168

AuthName "Enter passwd!"
require valid-user
AuthUserFile /var/.passwd
AuthType Basic
allow from all
order deny,allow
</Directory>
4
Magreet

Angenommen, Sie möchten, dass Benutzer aus Ihrem LAN uneingeschränkten Zugriff haben, ohne zur Eingabe eines Kennworts aufgefordert zu werden. In diesem Szenario könnten wir verwenden:

<Directory /home/www/site1/private>
  AuthUserFile /home/www/site1-passwd
  AuthType Basic
  AuthName MySite
  Require valid-user
  Order allow,deny
  Allow from 172.17.10
  Satisfy any
</Directory>

Dies zwingt jeden von außen zur Authentifizierung, aber diejenigen, die aus dem LAN-IP-Bereich stammen, müssen dies nicht tun. Apache lässt sie auf das Verzeichnis zugreifen, ohne sich zu authentifizieren. Sie können der Allow-Direktive andere Hostnamen (lokal oder remote) hinzufügen, um ihnen auch Zugriff auf das Verzeichnis zu gewähren. Weitere Informationen finden Sie in den Apache-Dokumenten zum Zulassen.

Aus dem Apache-Wiki http://wiki.Apache.org/httpd/BypassAuthenticationOrAuthorizationRequirements

3
Anagio

Versuchen Sie es mit Putten

satisfy any
order deny,allow
deny from all

oben statt unten:

<Directory "/var/www">
#   Allow Network Access and/or Basic Auth
order deny,allow
Satisfy any

allow from 192.168

AuthName "Enter passwd!"
require valid-user
AuthUserFile /var/.passwd
AuthType Basic

deny from all    
</Directory>
0
Konerak