LameUser tentando - apache2 webserver authentication - o intervalo de IPs para acessar sem o prompt do pass

Navegue suas respostas
1

Eu tenho (talvez bobo) pergunta sobre o servidor web e segurança apache2 - Eu estou tentando arquivar isso: Usuários conectando de 192.168.1.24 não ser solicitado para senha e permitido Outros pediu nome de usuário e senha, se correto, em seguida, conectar. Eu estou tentando fazer isso para todo o diretório / var / www

Não importa se eu coloquei o código no arquivo .htaccess ou no httpd.conf, ele não funciona para mim. 


Order deny,allow 
Deny from all 
AuthName "PassRequest" 
AuthType Basic 
AuthUserFile /var/.htpasswd 
Require valid-user 
Allow from 192.168.1.24 
Satisfy Any

Se eu tentar conectar-me à página, eu tenho permissão do IP permitido ou de qualquer outro. Se eu remover a linha, qualquer senha será solicitada, se eu remover a senha também e tentar conectar-me por IPs diferentes NÃO ME RECUSOU ... existe algum módulo que precise ser ativado ou por que a diretiva IP é ignorada?

Ele precisa ser colocado em todas as pastas ou /var/www/.htaccess é suficiente? posso apenas colocá-lo no httpd.conf ou não?

Eu gasto as últimas 4 horas tentando entender porque está agindo assim. Qualquer ajuda será muito apreciada: -))

EDIT 1.11.2012: adicionado Allow Override, aplicado ao diretório e movido para httpd.conf, sem sucesso, verificado nos módulos carregados, problema ainda persiste

Eu adicionei a diretiva AllowOverride (embora atualmente não haja .htaccess em / var / www) e coloque tudo em httpd.conf com o diretório root ...

Aqui está o que eu tenho atualmente no httpd.conf 

    <Directory />
AllowOverride None
   Order deny,allow
   Deny from All
   Allow from 195.137.181.24
   Options Indexes
   AuthType Basic
   AuthName "You are accessing outside of our network, Enter password!"
   AuthUserFile /var/.htpasswd
   Require valid-user

Satisfy Any
</Directory>

a lista de módulos carregados de apache2ctl -M: 

Loaded Modules:
 core_module (static)
 log_config_module (static)
 logio_module (static)
 mpm_prefork_module (static)
 http_module (static)
 so_module (static)
 alias_module (shared)
 auth_basic_module (shared)
 authn_file_module (shared)
 authz_default_module (shared)
 authz_groupfile_module (shared)
 authz_host_module (shared)
 authz_user_module (shared)
 autoindex_module (shared)
 cgi_module (shared)
 deflate_module (shared)
 dir_module (shared)
 env_module (shared)
 mime_module (shared)
 negotiation_module (shared)
 perl_module (shared)
 php5_module (shared)
 python_module (shared)
 reqtimeout_module (shared)
 setenvif_module (shared)
 status_module (shared)
Syntax OK

O módulo Authz_host está lá, então não vejo onde mais eu poderia ter cometido erros. Ainda assim o problema é o mesmo: quando eu acesso do IP 195.137.181.24 eu tenho permissão e não pedi senha, quando tento acessar do meu celular através de 3G com IP completamente diferente ainda estou permitido e NÃO PROMOVO por senha: - (((

O que estou fazendo de errado? Não tenho mais ideias sobre o que tentar. Qualquer ajuda ou conselho seria muito apreciado. Mike

Eu adicionei a diretiva AllowOverride (embora atualmente não haja .htaccess em / var / www) e coloque tudo em httpd.conf com o diretório root ...

Aqui está o que eu tenho atualmente no httpd.conf 

    <Directory />
AllowOverride None
   Order deny,allow
   Deny from All
   Allow from 195.137.181.24
   Options Indexes
   AuthType Basic
   AuthName "You are accessing outside of our network, Enter password!"
   AuthUserFile /var/.htpasswd
   Require valid-user

Satisfy Any
</Directory>

a lista de módulos carregados de apache2ctl -M: 

Loaded Modules:
 core_module (static)
 log_config_module (static)
 logio_module (static)
 mpm_prefork_module (static)
 http_module (static)
 so_module (static)
 alias_module (shared)
 auth_basic_module (shared)
 authn_file_module (shared)
 authz_default_module (shared)
 authz_groupfile_module (shared)
 authz_host_module (shared)
 authz_user_module (shared)
 autoindex_module (shared)
 cgi_module (shared)
 deflate_module (shared)
 dir_module (shared)
 env_module (shared)
 mime_module (shared)
 negotiation_module (shared)
 perl_module (shared)
 php5_module (shared)
 python_module (shared)
 reqtimeout_module (shared)
 setenvif_module (shared)
 status_module (shared)
Syntax OK

O módulo Authz_host está lá, então não vejo onde mais eu poderia ter cometido erros. Ainda assim o problema é o mesmo: quando eu acesso do IP 195.137.181.24 eu tenho permissão e não pedi senha, quando tento acessar do meu celular através de 3G com IP completamente diferente ainda estou permitido e NÃO PROMOVO por senha: - (((

Atualização de 5.11.2012

Eu achei :-D

Em apache2 / sites-enabled havia um arquivo oculto substituindo minhas diretivas na pasta / var / www ... bobagem para não pensar nisso antes: -)

    
por Mikee 31.10.2012 / 09:28

1 resposta

1

Antes de mais nada, sua configuração está correta e funciona como esperado no meu sistema.

Verifique a diretiva AllowOverride no seu httpd.conf e, se você carregou o arquivo módulo mod_authz_host no apache ...

Para suas outras perguntas: você pode colocar sua configuração dentro da diretiva Diretório da mesma forma que você faz no .htaccess - e é até mesmo preferido.

As configurações de cada diretório são herdadas para todos os subdiretórios, portanto, para proteger o diretório raiz é suficiente.

    
por 31.10.2012 / 09:50

Tags

Uma máquina do Windows pode autenticar contra o Samba com o Kerberos quando os usuários são armazenados no AD? MMC Snap-in, mail e proxyaddress sem troca