Passwortschutz für Verzeichnisse

Diese Anleitung richtet sich lediglich an Nutzer des RZ Webdienstes.

Auf dieser Seite finden Sie alle Informationen, die Sie benötigen, um eine Website ganz oder teilweise mit einem Passwortschutz zu versehen. Dozenten verwenden diesen Passwortschutz beispielsweise zum Schutz ihrer Lehrmaterialen, die sie den Studierenden zum Download anbieten.

Passwortschutz für ein Verzeichnis einrichten

Um ein Verzeichnis mit einem Passwort zu schützen, konfigurieren Sie eine Datei namens .htaccess im gewünschten Verzeichnis.

Legen Sie eine Datei mit folgendem Inhalt an und speichern Sie sie unter dem Namen ".htaccess".

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /pfad/zur/passwortdatei
Require valid-user

Durch diese .htaccess-Datei werden alle Dateien geschützt, die sich im gleichen Verzeichnis oder in einem Unterverzeichnis davon befinden wie die .htaccess-Datei.

Hinweis: Der Pfad zur Passwortdatei muss absolut sein und beginnt mit /home. Legen Sie die Passwortdatei nicht im Webverzeichnis ab, sondern in Ihrem Homeverzeichnis.

Beispiel: Wenn Ihr Benutzername max.mustermann lautet und Sie möchten die Passwortdatei zugriff nennen, lautet der anzugebende Pfad für AuthUserFile wie folgt:

/home/max.mustermann/zugriff

Sie können für mehrere geschützte Bereiche (z.B: für verschiedene Veranstaltungen) mehr als eine Zugriffsdatei verwenden, können aber auch eine Datei verwenden und unterschiedliche Benutzer für die Veranstaltungen anlegen.
Sollte das für Sie interessant sein, sei die (englische) Lektüre empfohlen, die am Ende dieser Seite verlinkt ist.

 

Diese Angaben reichen zwar bereits für einen Passwortschutz, aber noch kann sich kein Benutzer anmelden. Im nächsten Schritt wird die Passwortdatei erzeugt und ein Benutzer angelegt.

Nach oben

Hinzufügen eines Benutzers

Die folgenden Beispiele gehen davon aus, dass Sie Ihre Benutzer in der Datei zugriff verwalten. Die Benutzerverwaltung erfolgt über die Shell, die Sie erreichen, indem Sie sich per SSHSSH
Erststudium Tooltip Text auf dem Webserver einloggen.

Sie erzeugen die Passwortdatei automatisch, wenn Sie den ersten Benutzer hinzufügen:

htpasswd -c zugriff mustermaxe

Dabei wird das Passwort abgefragt, mit dem sich der Benutzer mustermaxe anmelden können soll.

 

Achtung: Ist die Datei bereits vorhanden, wird sie durch obigen Befehl überschrieben!

Ist die Datei zugriff bereits vorhanden, fügen Sie einen Benutzer folgendermaßen hinzu:

htpasswd zugriff mustermoritz

Die Shell verlassen Sie wieder durch den Befehl exit

Nach oben

Löschen eines Benutzers

Einen Benutzer löschen Sie aus der Datei zugriff mit folgendem Befehl:

htpasswd -D zugriff mustermoritz

Nach oben

Ändern eines Benutzerpassworts

Das Passwort eines Benutzers ändern Sie, indem Sie den Benutzer einfach erneut anlegen:

htpasswd zugriff mustermaxe

Nach oben

Weiterführende Links

Ausführlichere Informationen zur Konfiguration der .htaccess-Datei finden Sie unter http://httpd.apache.org/docs/2.2/howto/auth.html

Die Dokumentation von htpasswd finden Sie unter http://httpd.apache.org/docs/2.2/programs/htpasswd.html

Nach oben