Apache authentification de base à l'exception de ceux Autorisés

Problème: j'ai des fichiers dans /var/www/fichiers/que je veux qu'ils soient accessible à partir des adresses IP spécifiques, SANS exiger d'utilisateur/mot de passe. Cependant, je voudrais que toute autre adresse IP DOIT exiger de connexion pour accéder.

C'est dans mon httpd.conf:

<Directory /var/www/files/>
        Order deny,allow
        Deny from all
        Allow from 192.168 
        AuthUserFile /etc/apache2/basic.pwd 
        AuthName "Please enter username and password" 
        AuthType Basic 
        Require user valid-user 
</Directory>

Mais, si j'ai bien compris, cela signifie que tout client venant de 192.168.* auront accès à ce répertoire, MAIS il faudra un utilisateur valide pour afficher son contenu. Et à toute autre adresse IP sera refusé. droit?

Vous en remercie d'avance.

Refuser tout est faux syntaxe n'est-ce pas? J'ai dû utiliser "Deny from All"
Oui, vous avez raison. Je vais le corriger.

InformationsquelleAutor lepe | 2010-11-05

13

modifier: c'est peut-être accepté de répondre, mais vieux. Pour les nouveaux installe Apache, utilisez Brians réponse ici

Ajouter ceci: Satisfy Any (ce qui signifie l'un de ces 2 devrait être adopté).

Et la syntaxe est:
```
Require valid-user
```
Ou:
```
Require user <userid>
```
- Merci!!!! Qui l'a fait!. Voici le lien pour ceux que ça intéresse: httpd.apache.org/docs/2.0/mod/core.html#satisfy
InformationsquelleAutor Wrikken
46

C'est comment on fait pour Apache 2.4+ (depuis Satisfy Any n'est plus supporté).
```
<Directory /var/www/files/>

    AuthType Basic
    AuthName "Please enter your username and password"
    AuthUserFile /var/www/files/.htpasswd

    <RequireAny>
      Require ip 22.33.44.55
      Require valid-user
    </RequireAny>

</Directory>
```
Si vous voulez avoir besoin de l'adresse IP -et - Login/Mot de passe, changement <RequireAny> à <RequireAll>

J'espère que cela aide quelqu'un - comme il m'a fallu un certain temps pour comprendre.
- Bon à savoir. Merci.
- Wow! Cela devrait être plus populaire. C'était difficile de trouver une réponse! Je me demande si c'est possible par le nom d'hôte plutôt que de la propriété intellectuelle.
- Pour utiliser le nom d'hôte au lieu de l'IP, utilisez ce format : Nécessitent d'accueil example.com
- pour Apache 2.2.x, jetez un oeil à here
InformationsquelleAutor Brian Smith

Si votre serveur est derrière un proxy, vous ne pouvez pas compter sur les Require ip directement. Toutefois, vous pouvez utiliser le require env:

<Directory /var/www/files/>

    AuthType Basic
    AuthName "Please enter your username and password"
    AuthUserFile /var/www/files/.htpasswd

    SetEnvIF X-Forwarded-For "22.33.44.55" AllowIP

    <RequireAny>
      Require env AllowIP
      Require valid-user
    </RequireAny>

</Directory>

La source de l'idée

Source lien ne fonctionne pas ou s'il requiert un compte.

InformationsquelleAutor fracz

SetEnvIF X-Forwarded-For "192.168.135.159" AllowIP
SetEnvIF X-Forwarded-For "192.168.135.135" AllowIP

AuthType Basic
AuthName "admin"
AuthUserFile "/var/www/domain.com/cms/.htpasswd"

<RequireAll>
Require env AllowIP
require valid-user
</RequireAll>

J'ai aussi vérifié de nombreuses variantes. ce code üorks avec la version 2.4 de apache 100%

InformationsquelleAutor Seymur

Vous devez vous connecter pour publier un commentaire.