Universitäts­rechen­zentrum
Eigene Benutzer
Universitäts­rechen­zentrum 

Zugangssteuerung über eigene Benutzerverwaltung

Sie können den Zugang zu WWW-Dokumenten auch über selbstverwaltete "Geheimnisse" steuern. Schreiben Sie dazu ins .htaccess:

AuthName "geschützter Bereich"
AuthType Basic
AuthUserFile vollst. Dateiname
AuthGroupFile vollst. Dateiname
Require user name ...     # oder
Require group name ...    # oder
Require valid-user

Als AuthName wird ein Name verwendet, der dem Nutzer bei der Abfrage von Kennung + Passwort angezeigt wird. Hinter AuthUserFile muss ein vollständiger Dateiname der Datei stehen, die die Kennungen und Passwörter enthält. Z. B. /afs/tu-chemnitz.de/www/root/test/.htpasswd, für eine Datei innerhalb des HOME-Verzeichnisses, z. B. /afs/tu-chemnitz.de/home/urz/o/otto/public_html/restricted/.htpasswd

Eine solche Datei hat Zeilen mit folgendem Aufbau:
Kennung:verschlüsseltes-Passwort

Zur Erzeugung solcher Einträge kann dieses Webformular verwendet werden. Dies erzeugt aus Ihren Eingaben eine Zeile, die Sie in eine entsprechende Passwort-Datei übernehmen können.

Alternative: Sie verwenden unter Linux das Kommando htpasswd:
htpasswd pw-datei www-name

In der Datei pw-datei wird ein Eintrag für den Namen www-name hinzugefügt oder, wenn er bereits existiert, geändert. Das Passwort wird abgefragt. Zum Anlegen einer neuen Datei muss verwendet werden:
htpasswd -c pw-datei www-name

In einem AuthGroupFile können Gruppen von Namen (aus dem AuthUserFile) vereinbart werden:

Gruppe: name1 name2 name3 ...

Achtung: Auf diese Dateien sollte kein Zugriff über den WWW-Server möglich sein. Sie können als Dateinamen .htpasswd verwenden, da der Server diese Datei schützt.

Mit Require gibt man schließlich an, welchen Namen (Require user name ... - aus dem AuthUserFile) bzw. Gruppen (Require group name ... - aus dem AuthGroupFile) der Zugriff erlaubt wird. Man kann mehrere Namen oder Gruppen angeben, durch Leerzeichen trennen. Mit Require valid-user erlaube ich allen in AuthUserFile eingetragenen Nutzern den Zugriff.

Beispiel: Dateien im Verzeichnis dir21 sollen nur von Nutzern zugreifbar sein, die ein Geheimnis kennen, nämlich den Namen Rum und das Passwort topf: .htaccess -Datei im Verzeichnis dir21 enthält:

AuthName "Geistvoller Trunk"
AuthType Basic
AuthUserFile /afs/tu-chemnitz.de/www/root/urz/www/auth/examples/dir21/.htpasswd
Require user Rum
AuthGroupFile wurde weggelassen, da hier nicht gebraucht

Die Passwort-Datei wurde angelegt mit:

unix> htpasswd -c /afs/tu-chemnitz.de/www/root/urz/www/auth/examples/dir21/.htpasswd Rum
Adding password for Rum.
New password: topf
Re-type new password: topf
Password for Rum changed.
Ergebnis

TUCaktuell

  • Viele Personen stehen vor einem Gebäude. Kinder stehen auf einer Bühne.

    Vorfreude auf die Weihnachtszeit

    Viele Gäste besuchten am 4. Dezember 2024 den TUCweihnachtsmarkt, der nicht nur mit einem bunten Programm auf die Advents- und Weihnachtszeit einstimmte – Weihnachtsvorlesung der Chemiker war ein Höhepunkt …

  • Ein Weihnachstmann und viele junge Leuten stehen vor einer Straßenbahn.

    TUCweihnachtsmarkt öffnet seine Pforten

    Am 4. Dezember 2024 wird die Vorweihnachtszeit auf dem Campusplatz und im Hörsaalgebäude mit Musik, Unterhaltung und Leckereien eingeläutet – Unishop präsentiert erweitertes Weihnachtssortiment …

  • Kugelbild vom Campus mit Schriftzug O-Phase

    „O-Phase“ bereitet auf das Studium vor

    Orientierungsphase vom 7. bis 11. Oktober 2024 soll Erstsemester der TU Chemnitz bei ihrem Studienstart mit zahlreichen Veranstaltungen und Informationsangeboten unterstützen …

  • Logo

    Perspektiven für Open Science und die akademische Lehre

    Der vierte Tag der digitalen Hochschulbildung „TUCdigital“ am 7. November 2024 bietet Lehrenden, Studierenden, Beschäftigten aus der Verwaltung sowie Gästen Gelegenheit zum intensiven Erfahrungsaustausch über Open Science …