* [Sysadmins] Apache2 user-based security
@ 2009-01-26 13:20 Eugene Prokopiev
2009-01-26 14:18 ` Aleksey Avdeev
2009-01-27 5:34 ` Eugene Prokopiev
0 siblings, 2 replies; 5+ messages in thread
From: Eugene Prokopiev @ 2009-01-26 13:20 UTC (permalink / raw)
To: Sysadmins
Здравствуйте!
# cat /etc/altlinux-release
ALT Linux 5.0 branch (Ziziphora)
# apt-get install apache2
# service httpd2 start
В браузере видно "It works!" - т.е. из коробки заработало. Теперь
требуется создать каталог и пустить туда только авторизованных
пользователей. Создаю по аналогии с alt-docs-apache2 такие файлы:
# cat /etc/httpd2/conf/mods-start.d/999-folder.conf
alias=yes
authz_host=yes
# cat /etc/httpd2/conf/extra-start.d/999-folder.conf
folder=yes
# cat /etc/httpd2/conf/extra-available/folder.conf
<IfModule alias_module>
Alias /folder /var/www/folder/
</IfModule>
<Directory "/var/www/folder/">
<IfModule authz_host_module>
Order allow,deny
Allow from all
</IfModule>
</Directory>
Также создаю каталог:
# mkdir /var/www/folder
# cp /var/www/html/index.html /var/www/folder/
Инициализирую новую конфигурацию:
# a2chkconfig
# service httpd2 restart
По ссылке http://localhost/folder/ вижу "It works!" - замечательно.
Добавляю авторизацию:
# cat /etc/httpd2/conf/mods-start.d/999-folder.conf
alias=yes
authz_host=yes
auth=yes
# cat /etc/httpd2/conf/extra-available/folder.conf
<IfModule alias_module>
Alias /folder /var/www/folder/
</IfModule>
<Directory "/var/www/folder/">
<IfModule authz_host_module>
Order allow,deny
Allow from all
</IfModule>
<IfModule auth_module>
AuthName "Folder security"
AuthType Basic
AuthUserFile /var/www/folder-passwd
Require valid-user
</IfModule>
</Directory>
Инициализирую новую конфигурацию:
# htpasswd2 -bc /var/www/folder-passwd user upwd
# a2chkconfig
# service httpd2 restart
И на http://localhost/folder/ вижу "It works!" - а хотелось увидеть
запрос логина/пароля. Комментирую <IfModule authz_host_module> - и
вижу "Access forbidden!"
Что я делаю неправильно?
--
С уважением,
Прокопьев Евгений
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Apache2 user-based security
2009-01-26 13:20 [Sysadmins] Apache2 user-based security Eugene Prokopiev
@ 2009-01-26 14:18 ` Aleksey Avdeev
2009-01-26 16:06 ` Eugene Prokopiev
2009-01-27 5:34 ` Eugene Prokopiev
1 sibling, 1 reply; 5+ messages in thread
From: Aleksey Avdeev @ 2009-01-26 14:18 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 1090 bytes --]
Eugene Prokopiev пишет:
> Здравствуйте!
>
...
> Добавляю авторизацию:
>
> # cat /etc/httpd2/conf/mods-start.d/999-folder.conf
> alias=yes
> authz_host=yes
> auth=yes
>
> # cat /etc/httpd2/conf/extra-available/folder.conf
> <IfModule alias_module>
> Alias /folder /var/www/folder/
> </IfModule>
> <Directory "/var/www/folder/">
> <IfModule authz_host_module>
> Order allow,deny
> Allow from all
> </IfModule>
> <IfModule auth_module>
> AuthName "Folder security"
> AuthType Basic
> AuthUserFile /var/www/folder-passwd
> Require valid-user
> </IfModule>
> </Directory>
>
> Инициализирую новую конфигурацию:
>
> # htpasswd2 -bc /var/www/folder-passwd user upwd
> # a2chkconfig
> # service httpd2 restart
>
> И на http://localhost/folder/ вижу "It works!" - а хотелось увидеть
> запрос логина/пароля. Комментирую <IfModule authz_host_module> - и
> вижу "Access forbidden!"
>
> Что я делаю неправильно?
Это не <https://bugzilla.altlinux.org/show_bug.cgi?id=16777> случаем?
--
С уважением. Алексей.
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 552 bytes --]
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Apache2 user-based security
2009-01-26 14:18 ` Aleksey Avdeev
@ 2009-01-26 16:06 ` Eugene Prokopiev
2009-01-26 16:29 ` Eugene Prokopiev
0 siblings, 1 reply; 5+ messages in thread
From: Eugene Prokopiev @ 2009-01-26 16:06 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
> > Что я делаю неправильно?
> >
>
> Это не
> <https://bugzilla.altlinux.org/show_bug.cgi?id=16777>
> случаем?
Не знаю - решения найти не могу :(
В логе ничего особенного:
client denied by server configuration: /var/www/folder/
authz_user=yes в /etc/httpd2/conf/mods-start.d/999-folder.conf ничего
не меняет :(
--
С уважением,
Прокопьев Евгений
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Apache2 user-based security
2009-01-26 16:06 ` Eugene Prokopiev
@ 2009-01-26 16:29 ` Eugene Prokopiev
0 siblings, 0 replies; 5+ messages in thread
From: Eugene Prokopiev @ 2009-01-26 16:29 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
А нет ли, кстати, способа увидеть итоговый конфиг апача после того,
как он был собран из кучи файлов из /etc/httpd2/conf ? Было бы очень
полезно для отладки таких случаев, а то я даже не знаю, откуда
начинать копать ...
--
С уважением,
Прокопьев Евгений
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] Apache2 user-based security
2009-01-26 13:20 [Sysadmins] Apache2 user-based security Eugene Prokopiev
2009-01-26 14:18 ` Aleksey Avdeev
@ 2009-01-27 5:34 ` Eugene Prokopiev
1 sibling, 0 replies; 5+ messages in thread
From: Eugene Prokopiev @ 2009-01-27 5:34 UTC (permalink / raw)
To: Sysadmins
> # cat /etc/httpd2/conf/extra-available/folder.conf
> <IfModule alias_module>
> Alias /folder /var/www/folder/
> </IfModule>
> <Directory "/var/www/folder/">
> <IfModule authz_host_module>
> Order allow,deny
> Allow from all
> </IfModule>
> <IfModule auth_module>
> AuthName "Folder security"
> AuthType Basic
> AuthUserFile /var/www/folder-passwd
> Require valid-user
> </IfModule>
> </Directory>
вот так работает:
# cat extra-available/folder.conf
<IfModule alias_module>
Alias /folder /var/www/folder/
</IfModule>
<Directory "/var/www/folder/">
Include conf/extra-available/Directory_html_default.conf
<IfModule authn_file_module>
AuthName "Folder security"
AuthType Basic
AuthUserFile /var/www/folder-passwd
Require user user
</IfModule>
</Directory>
--
С уважением,
Прокопьев Евгений
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2009-01-27 5:34 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-01-26 13:20 [Sysadmins] Apache2 user-based security Eugene Prokopiev
2009-01-26 14:18 ` Aleksey Avdeev
2009-01-26 16:06 ` Eugene Prokopiev
2009-01-26 16:29 ` Eugene Prokopiev
2009-01-27 5:34 ` Eugene Prokopiev
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git