lighttpd + htaccess/htpasswd

S

sgpch

Active Member
hallo,

ich hab ein kleines problem.. ich hab mir nagios installiert, und das möchte, das man sich per htaccess einlogt, damit man es 100% einstellen und verwenden kann.

leider kann ich keine htaccesfiles erstellen, da das dazugehörige programm nicht installiert ist (ich habe gleich von der installation von apache abgesehen, da dieser ein wenig dick wäre und ich noch dazu mich dann mit der konfiguration von apache in betracht von ipv6 beschäftigen müsste).

hat jemand von euch evtl. lighttpd + nagios + htacces bei sich laufen oder hinbekommen?
oder kann mir jemand verraten, wie ich das schaffen könnte?

vielen dank
 
htpasswd ist genau ein Programm, um die entsprechenden Eintraege zu generieren. Dann ist mir noch security/p5-Authen-Htpasswd bekannt.

Im Lighttpd-Wiki wird u.a. drauf eingegangen, wie man z.B. bei Verwendung von htdigest die Eintraege leicht generieren kann mit md5sum.
 
vielen dank, ich werd mir das mal alles anschaun.

es sei noch erwähnt, das ich apache nie auf meinem system installiert hatte.. und eigentlich auch nicht vorhatte ihn zu installieren. deswegen fehlt htpasswd & htdigest bei mir.

Ich hoffe p5-Authen-Htpasswd brint mich nun weiter.

mfg
Stefan
 
hi,

bei mir funktioniert das nicht.. da mit md5sum fehlt.. ausserdem spuckt er mir die echo zeile so aus.. statt das umzuformen.. kA wieso..

vielleicht sollte ich euch mitteilen, was ich damit machen will.. und evtl. hätte ich das thema gleich so wählen sollen...

nun ja.. es geht mir da um nagios..

ich hab nun schon rumgetestet und mal plain genommen.. zum testen.. das komische ist nun das lighttpd mich nicht rein lässt *grübel*

kann eigentlich nicht sein, das ich apache (wegen htpasswd) nun doch brauch oder?

danke
 
bei mir funktioniert das nicht.. da mit md5sum fehlt.. ausserdem spuckt er mir die echo zeile so aus.. statt das umzuformen.. kA wieso..
Zum Vergrößern anklicken....
Statt md5sum md5 benutzen.

ich hab nun schon rumgetestet und mal plain genommen.. zum testen.. das komische ist nun das lighttpd mich nicht rein lässt *grübel*
Zum Vergrößern anklicken....
Etwas praeziser bitte. Wie sieht deine Konfiguration aus. Was kriegst du fuer Logmeldungen mit der Option 'auth.debug = 2'...


kann eigentlich nicht sein, das ich apache (wegen htpasswd) nun doch brauch oder?
Zum Vergrößern anklicken....
Richtig, das kann nicht sein. Das Programm htpasswd muss man nicht benutzen.
 
hi,

hab mir das script auf der seite mal so abgeschrieben und statt md5sum md5 genommen.. soweit schön und gut.. nur mir passiert dann das:

Code: 
server# htdigest.sh 'test' 'test' 'test'
test:test:echo -n "$user:$realm:$pass" | md5 | cut -b -32

debug meldet das:

Code: 
(http_auth.c.861) password doesn't match for /nagios/ nagiosadmin

mein userfile schaut so aus: (passwort werd ich dann nochmal ändern wenn ich weiss das alles korrekt läuft)

Code: 
server# tail /usr/local/www/nagios/htpasswd.users
nagiosadmin:9495ba9977c5daabd6e5e9b663b57524

lighttpd.conf (auszug):

Code: 
# Alow HTACCESS for Nagios
auth.debug = 2
auth.backend = "htpasswd"
auth.backend.htpasswd.userfile = "/usr/local/www/nagios/htpasswd.users"
auth.require = ( "/nagios/" =>
                 ( "method" => "basic",
                   "realm" => "Nagios",
                   "require" => "valid-user" ))

oder müsste ich htdigest da hinschreiben?? :confused:

vielen dank
 
wenn du digest verwendest musste das natuerlich auch angeben, das sollte dann ehern so aussehen:
Code: 
auth.require = ( "/nagios" =>(
  "method" => "digest",
  "realm" => "nagios",
  "require" => "user=nagiosadmin"
)
in deiner htpasswd.users sollte es dann so drinstehen
Code: 
nagiosadmin:nagios:9495ba9977c5daabd6e5e9b663b57524
Das muesste dann eigentlich gehen

Gruß DerMoench
 
Ich bin etwas verwirrt von deinen Aussagen, deshalb hab ich einfach mal eine praktische Demo erstellt, die du von
hier runterladen kannst.

Code: 
$ fetch http://w5.cs.uni-sb.de/~gogo/test/lighttpd.tar.bz2
$ tar xjvf lighttpd.tar.bz2

# Fuer htpasswd-Beispiel
$ cd lighttpd-htpasswd
$ lighttpd -D -f lighttpd.conf

# Fuer htdigest-Beispiel
$ cd lighttpd-htdigest
$ lighttpd -D -f lighttpd.conf

Lighttpd startet in beiden Faellen einen Webserver auf Port 3000.
Also Browser oeffnen mit der URL http://localhost:3000/
Ins nagios/-Verzeichnis wechseln, dann sollte eine Authentifizierung stattfinden.

Benutzer: nagios
Passwort: nagiosadmin
 
hi,

danke.

hab das mal so ausprobiert.. funktioniert nicht! :(

er sagt mir dann 403 bad request.. irgendwie denk ich ich bekomm das nie hin mit dem login für nagios bzw. nem verzeichnisschutz.. ;'(

das logfile sagt, es wär das falsche passwort.. bin mir aber sicher, das es das richtige ist.. ausser md5 bzw. das kaputte script hat was falsch gemacht...

ich versuchs nun mal mit plain.. ich hoff nur das nagios das auch mag..

btw. bringt in der errorlog von lighttpd das mit dem auth.debug = 2 nicht viel ;) da steht mit dem und ohne das immer nur das selbe drin *g* der schreibt da nich mehr und nich weniger rein.. und in andere logfiles auch nicht..
 
gogo schrieb:
Ich bin etwas verwirrt von deinen Aussagen, deshalb hab ich einfach mal eine praktische Demo erstellt, die du von
hier runterladen kannst.

Code: 
$ fetch http://w5.cs.uni-sb.de/~gogo/test/lighttpd.tar.bz2
$ tar xjvf lighttpd.tar.bz2

# Fuer htpasswd-Beispiel
$ cd lighttpd-htpasswd
$ lighttpd -D -f lighttpd.conf

# Fuer htdigest-Beispiel
$ cd lighttpd-htdigest
$ lighttpd -D -f lighttpd.conf

Lighttpd startet in beiden Faellen einen Webserver auf Port 3000.
Also Browser oeffnen mit der URL http://localhost:3000/
Ins nagios/-Verzeichnis wechseln, dann sollte eine Authentifizierung stattfinden.

Benutzer: nagios
Passwort: nagiosadmin
Zum Vergrößern anklicken....

danke, werds mal testen.. :)

edit: jo tut.. versteh ich nicht *grübel* was mach ich da nur falsch.. *kopfkratz*

edit2: can be closed! kopfkratzen und beispiele helfen noch immer am besten.. es funktioniert vielen dank :)
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben