Apache 2 - Direktiven - AuthGroupFile

    buchinfo

    aktuelles

    newsletter

    inhalt

    leseprobe

    rezensionen

    direktiven

    module

    errata

    forum

    buchtipps

    links

    bestellen bei:

    Galileo Press
    amazon.de

Direktiven

Konfigurationsdirektive: AuthGroupFile

Die Direktive des Tages: AuthGroupFile Übersicht: In Modul(en): mod_auth (ab Apache 2.2: mod_authz_groupfile) Kontext: <Directory> <Location> <Files> .htaccess Syntax: AuthGroupFile DATEIPFAD Standardwert: Automatisch gesetzt: nein Ausführliche Beschreibung: Die Direktive AuthGroupFile gibt den Pfad einer Klartextdatei an, in der Gruppenzugehörigkeiten für die Authentifizierung (Benutzeranmeldung) verwaltet werden. Manchmal gibt es Verzeichnisse beziehungsweise URL-Bereiche, auf die viele verschiedene Benutzer zugreifen dürfen, aber eben nicht jeder. Damit Sie in solchen Fällen nicht jedes Mal Require user ... mit unzähligen einzelnen Benutzernamen verwenden müssen, besteht die Möglichkeit, die entsprechenden User zu Gruppen zusammenzufassen – das Verfahren dürfte Ihnen aus fast jedem Betriebssystem vertraut sein. Im Gegensatz zu den Benutzerdateien, gibt es kein spezielles Tool, um Gruppendateien anzulegen. Das ist auch nicht nötig, weil das Format einer solchen Datei sehr einfach ist und mit jedem Texteditor erzeugt werden kann. Jede Zeile enthält einen Gruppennamen und – durch einen Doppelpunkt abgetrennt – eine Liste von Benutzern, die der genannten Gruppe angehören sollen. Hier ein Beispiel für eine Gruppendatei (Zeilen mit # sind Kommentare) # .htgroups - site access control group list admins: htadmin webmaster staff: heinz jutta klaus nicole Jeder Benutzername darf übrigens in beliebig vielen Gruppen vorkommen; für die Anmeldung genügt es, dass Require group ... EINE der Gruppen nennt, denen er angehört. Sollen nun zum Beispiel alle Benutzer der Gruppe staff das Recht haben, auf URLs unter /test zuzugreifen, lässt sich dies leicht folgendermaßen erledigen: <Location /test> AuthType Basic AuthUserFile /usr/local/apache2/misc/.htusers AuthGroupFile /user/local/apache2/misc/.htgroups Require group staff </Location> Nun können sich die User heinz, jutta, klaus und nicole jeweils mit ihrem Benutzernamen und dem ihnen zugewiesenen Passwort anmelden. Beachten Sie, dass die Authentifizierung ein Bereich von Apache ist, der in der kommenden Version 2.2 besonders umfassende Änderungen erfahren wird. Dies betrifft vor allem die Organisation der Authentifizierungsmodule. In 2.0 herrscht nämlich aus Gründen der Abwärtskompatibilität ein ziemliches Chaos in den mod_auth*-Modulen: mod_auth und mod_auth_digest kümmern sich um die beiden unterschiedlichen Arten der Übertragung von Anmeldedaten (klartextbasiert bzw. verschlüsselt), während die restlichen Module (z.B. mod_auth_dbm, mod_auth_ldap) verschiedene Methoden für die Speicherung der Benutzer- und Gruppeninformationen bereitstellen. In künftigen Apache-Versionen soll deshalb aufgeräumt werden: mod_auth_digest und das im Entwicklungsstadium befindliche neue Modul mod_auth_basic, das mod_auth ersetzen soll, stellen die beiden Anmeldemethoden zur Verfügung. Die verschiedenen Speicherungsmöglichkeiten sollen unabhängig davon durch so genannte Provider-Module bereitgestellt werden. Die Direktive AuthGroupFile wird dann in das neu geschaffene Modul mod_authz_groupfile umziehen, das exklusiv für die Speicherung von Gruppendateien im Klartext zuständig sein wird.

Zur Übersicht