APACHE a nevyzadovat auth z urcitych IP

[Vladimír Beneš]

Dobrý den,

-----Původní zpráva-----
Od: Jaroslav Cibulka <jaci na jaci.cz>
Komu: linux na linux.cz <linux na linux.cz>
Datum: 20. dubna 2000 9:55
Předmět: APACHE a nevyzadovat auth z urcitych IP


>Zdravim,
>
>badam v nastaveni Apache a nevim si rady:
>
>potrebuju nastavit pristup tak, aby pri dotazu z urcirych
>IP adres (hostu) se nevyzadovalo jmeno a pro vsechny ostatni byla
>nutna autentifikace.



Do .htaccess v daném adresáři uveďte něco jako:

<Directory>
deny from all
allow from domena.cz
AuthType Basic
AuthUserFile "\cesta_k_souboru_hesel\soubor_hesel.pwd"
AuthName "tajny adresar"
require valid-user
satisfy any
</Directory>

    Direktiva "allow from" určuje domény, ze kterých se uživatelé mohou
hlásit a "AuthUserFile" odkazuje na soubor se zašifovanými hesly ve tvaru
user_name:crypted_password
    Lze použít i /etc/passwd, ale vznikla by tím bezpečnostní díra.

    Poslední klauzule "satisfy" zde určuje, že uživatel musí být buď z dané
domény nebo musí znát jméno a heslo. Pokud tam zadáte místo "any" slovo
"all", potom to pustí jen uživatele z dané domény, kteří znají správné jméno
a heslo.

    Více: viz dokumentace.

        S pozdravem V. Beneš

___________________________________________________
    Ing. Vladimir Benes, pvt.net
    PVT, a.s., OZ Chomutov
    e-mail: vladimir.benes na pvt.cz, vladimir.benes na sms.paegas.cz