Zugriffsbeschränkung von WWW-Seiten
durch Benutzernamen und Passwort 
Homepage- und WWW-Server der Ruhr Universität Bochum 

Diese Seite wird jeden Tag von vielen Benutzern heruntergeladen. Wenn Sie Verbesserungsvorschläge haben, oder wichtige Informationen vermissen, dann schreiben Sie mir bitte eine eMail.  

Übersicht: 

Es gibt mehrere Möglichkeiten Zugriffsbeschränkungen für WWW-Seiten zu konfigurieren. Es wird dabei immer die Datei .admopts angelgt, die alle Funktionen steuert.
Bei der Verwendung von Benutzernamen und Passwörtern ist außerdem eine Datei .admusers nötig, die die entsprechenden Einträge enthält.

Diese sind in wenigen Sätzen die Grundlagen der Konfiguration 

Diese 'Step by Step' Anleitung zur Konfiguration richtet sich an Windows-Anwender, die die Dateien .admopts und .admusers mit einem Texteditor (Wordpad, Notepad, Editor) erzeugen und mit FTP auf dem Server ablegen.  Ergänzende Informationen zur Konfiguration einzelner, zugriffsbeschränkter Dateien:  Links auf die Quelle meines Wissens und interessante verwandte Seiten:  Abschließende Erklärungen/ Aufklärungen 

Grundlagen: 

Auf dem WWW-Server (und auf dem Homepage-Server) des Rechenzentrums läuft das Serverprogramm Apache. Jeder Benutzer kann in seinen Verzeichnissen Dateien des Namens ".admopts" anlegen, die den Zugriff auf die Verzeichnisse steuern. Der WWW-Server des Rechenzentrums ist so konfiguriert, daß keine Dateien, die mit ".adm" beginnen von Browsern geöffnet werden können. 

Sollten Sie auf einem anderen Rechner, als auf den Rechnern des Rechnzentrums passwortgeschützte Seiten einrichten wollen, so beachten Sie bitte, daß der Standardname für die Datei, die die Zugriffe steuert .htaccess statt .admopts lautet. 

Informationen zur Konfiguratuion gibt es bei folgendem URL: 

Zur Übersicht

'Step by step' -Anlegen eines geschützten Verzeichnisses:
z.B Anlegen des Verzeichnisses geheim 

Schritt 1: Anlegen der Datei .admusers 

    Erzeugen Sie in disem Schritt mit einem Texteditor ein Datei mit dem Namen .admusers. Wenn Ihr Betriebssystem keine langen Dateinamen verwalten kann (Windows 3.11 und schlechter), erzeugen Sie eine Datei mit einem beliegigen Namen und benennen diese Datei nach dem Kopieren auf den Server in .admusers um. 

    Am Besten editieren sie eine neue Datei .admuseres mit dem Programm wordpad.exe oder mit notepad.exe (Notizblock). In dieser Datei werden die Benutzer und ihre Passwörter gespeichert.
    Sie müssen die Datei als reine Textdatei speichern. In jeder Zeile folgt ein Benutzername, ein : (Doppelpunkt) und das verschlüsselte Passwort. Von einem Paßwort werden nur die ersten 8 Zeichen verwendet. Die Verschlüsselung hat immer genau 13 Zeichen.
     
    Beispiel für die Datei .admusers 
    gast:zcpzCQrimTrQc 

    In der Datei .admusers ist nur ein einziger Benutzer "gast" angelegt. Dieser hat das Passwort "Master". Es ist auf > und < Schreibung zu achten. Die Verschlüsselung der Passwörter kann mit Unix-Standardbefehlen bewerkstelligt werden. 
    Beispielsweise lassen sich Ausdrücke mit dem Befehl "crypt" verschlüsseln. Nähere Informationen hierzu erhält man durch die Eingabe von man crypt.
    Zur Erleichterung der Verschlüsslung gibt es ein cgi-Skript auf unserem WWW-Server, mit dem Paßworte verschlüsselt werden können. Wir empfehlen, die verschlüsselten Paßworte mit Cut and Paste vom Bildschirm in die Datei .admusers zu kopieren. 

    Am Ende von Schritt 1 habe Sie die Datei .admusers erstellt. 

Schritt 2: Anlegen der Datei .admopts 

    In diese Datei werden die Befehle eingetragen, die der WWW-Server bei der Anforderung der Seite z. B. über einen Browser ausführt. In dieser Datei wird die eigentliche Konfiguratuion der Passwortabfrage vorgenommen.
     
    Ein Beispiel für die Datei .admopts 
    AuthName "Meine private WWW-Umgebung" 
    AuthType Basic
    AuthUserFile /WWW/krantjbu/geheim/.admusers 
    require valid-user 

    In beige ist der Name der Umbegung hervorgehoben, ein frei wählbarer String, eingeklammert in Doppelapostrophe. Sind mehrere Verzeichnisse geschützt, gehören aber der selben Umgebung an, so braucht der Benutzer hier nicht erneut sein Passwort einzugeben.
    In rot ist der Pfad der Userdatei gekennzeichnet. Hier muß der absolute Pfad der Userdatei stehen, in der die Benutzernamen mit ihren Passwörtern stehen.
    Für die Gruppen beginnt der absolute Pfad mit:
         /home/www/groups/"gruppenkennung"/"gewählter gruppennname"/Unterverzeichnisse/.admusers
    z.B.
         /home/www/groups/judounzi/judo/intern/.admusers 

    Bei älteren WWW_Berechtigungen unter "www-public"
         /WWW/"loginID"/test/.admusers

    Nutzer auf dem Homepageserver benötigen an dieser Stelle einen anderen Pfad:
           /home/www/home/"ErsterBuchstabe der loginID"/"loginID"/Unterverzeichnisse/.admusers
    z.B.
           /home/www/home/r/rudolvcw/geheim/.admusers
      
    Am Ende von Schritt 2 haben Sie die Datei .admopts erstellt. 
    Damit ist die Erstellung eines Passwortgeschützten Verzeichnisses abgeschlossen. Kopieren Sie Ihre Dateien wie gewohnt hinein.
     
     

Schritt 3: Kopieren der Dateien mit FTP 

    Die nötigen Dateien sind jetzt erzeugt, leigen aber noch auf Ihrere lokalen Festplatte.
    Sie müssen die Dateien nur noch mit einem FTP-Programm in ein Verzeichnis auf Ihrem Server kopieren.
    Unterverzeichnisse können auch mit jedem Gängigen FTP-Programm erzeugt werden. 

    Damit ist die Erstellung eines Passwortgeschützten Verzeichnisses abgeschlossen. Kopieren Sie Ihre Dateien wie gewohnt hinein.
    Zu Fehlermeldungen kommt es unter anderem, wenn:

    • der absolute Pfad der Userdatei in der Datei .admopts nicht richtig eingestellt ist. 
Zur Übersicht

Zugriffsbeschränkung für eine oder mehrere Dateien 

Es besteht die Möglichkeit, auch nur einzelne Dateien im Zugriff zu schützen. Zur Illustration diene folgendes Beispiel:
Index of Verzeichnis

Name                Last modified     Size     Description


[DIR]Parent Directory    21-Oct-97 14:49   - 
[TXT]geheim.html         10-Nov-97 14:03   1k 
[TXT]nicht_geheim.html   10-Nov-97 13:58   1k 
[TXT]nicht_geheim2.html  10-Nov-97 14:04   1k 
[TXT]nicht_geheim3.html  10-Nov-97 14:04   1k 

Alle Seiten, bis auf die Seite geheim.html können ausgewählt werden ohne, daß ein Passwort nötig ist. Nur für die Seite geheim.html ist der Zugriff beschränkt. Wieder werden die Dateien ".admopts" und ".admusers" nicht vom Browser angezeigt. 

Diese Dateien sehen nun so aus: 
 
Datei .admopts 
AuthName "Geheime Seiten" 
AuthType Basic
AuthUserFile /home/www/groups/judo/intern/.admusers 
<Files geheim.html> 
require valid-user 
</Files> 

In beige ist der Name der Umgebung und der absolute Pfad der Benutzerdatei angegeben. In rot sind die hier wichtigen Konfigurationen angegeben. 
 
Datei .admusers 
gast:zcpzCQrimTrQc 

Der Einfachheit halber habe ich die Datei .admusers mit dem einzigen Benutzer "gast" und seinem Passwort "Master" vom obigen Beispiel kopiert.
Zur Übersicht

Links auf Tools und weitere Informationen

Zur Übersicht

Bei Problemen wende man sich zunächst an das Servicecenter und erst danach an den Webmaster.

Es sei abschließend darauf hingewiesen, daß die Informationen, die auf den Internet-Servern liegen, natürlich nicht absolut sicher sind. Es besitzen sowohl der Superuser (root) als auch der Benutzer WWW einen Vollzugriff auf alle Seiten der Server.

Zur Übersicht

Webmaster, Juli 2000: modifizierte Erstbeschreibung von Joachim Krantz, vom Juni 1998