[AMS150+NExt] Webserver mit Passwortschutz?

[A150TK]

Hallo!
Ich möchte mit meinem AMS 150 gerne einen Webserver, bei dem man eine Benutzerverwaltung möglich ist, installieren. Ich möchte, dass jeder User der meine Webseite aufruft, sich zunächst authorisieren muß. Wenn ich es richtig verstanden habe, müßte dies mit lighttpd und der FW- Beta-Erweiterung gehen!?
Ich habe mit linux so gut wie keine Erfahrung. Wo bekomme ich die notwendige SW und Beschreibungen für eine Installation und Konfiguration.
Vielen Dank im Voraus!!

[matze]

Hi,

ja das geht. Aber die Konfiguration ist nicht über GUI möglich, sondern erfolgt über zwei Konfigurationsdateien von lighttpd. Dazu später mehr, ich kann dir dabei helfen. Du musst aber zunächst mal NExtFW installieren (wirst du in Kürze hier finden: http://forum.ts.fujitsu.com/digitalhome/viewtopic.php?f=58&t=7471). Zusätzlich musst du lighttpd für NExtFW installieren, Details gibt es hier: http://forum.ts.fujitsu.com/digitalhome/viewtopic.php?f=41&t=7390.

To be continued ...

[Germanikus]

Hallo A150TK,
habe erst jetzt deinen Beitrag gelesen. Brauchst du noch Hilfe?
Wenn ja - melde Dich mal.

Bis dahin ...

[A150TK]

Hallo! Habe diesen Post erst jetzt gesehen. Lochness hat mir schon super geholfen. Irgendwie war bei mir etwas anders auf dem AMS150, aber NeXtBase, Ext, lighttdp+php sind nun OK. Unterstützung benötige ich noch für:
1. Einrichtung des von mir gewollten Passwortschutzes für Webuser, d.h. jeder User soll sich beim einloggen im lighttdp authentifizieren müssen.
2. Seit ich die o.g. Änderungen drauf habe klemmt die Rechtevergabe auf dem AMS150. Es klappt nur noch die volle Freigabe für alle.

Vorab Danke und Gruss!

[Germanikus]

Hi A150TK,
also ich gehe jetzt ma davon aus, dass du den lighttdp-Webserver installiert hast und das dieser auch funktioniert. Weiterhin solltest du das NExtAddons-Verzeichnis unter /mnt angelegt haben. Als Letztes lade Dir den Editor Notepad2 runter und dann kann es losgehen.
Die Steuerungsdateien liegen dann unter: /mnt/NExtAddons/!zapfdir/etc - schau mal ob du folgende Dateien darin findest:
"lighttpd.conf" und "lighttpd.user".
Wenn ja, dann melde Dich nochmal.

Bis dann
Germanikus

[lochness]

Muss Dich gerade mal korrigieren ...
Zugriff auf das !zapdir (ohne f) gibt es nur, wenn man das !access_next Goodie eingeschaltet hat.
(Das geht übrigens auch mit dem Share Ordner, und einem Unterordner namens NExtAddons, siehe Forumsbeitrag zur NExt Base.)

Ich glaube, A150TK ändert mit Hilfe des telnet-Zugangs.

Wäre aber nett, wenn einer von euch mal das Howto von Matze um die Einstellung der Userkontrolle ergänzen würde.
Ich habe es vorhin bei mir erfolgreich eingerichtet, aber im "plain" Modus. War für mich auch Neuland, ich denke, Du hast Dich damit schon mehr befasst.
Warte eigentlich gerade noch auf Feedback von A150TK ...

[lochness]

Leider sind wir gestern nicht mehr weiter viel gekommen.

Es gibt aber scheinbar noch Klärungsbedarf, wie man am besten diese Config-Dateien ändert.
Der Weg, ".zap" über die Weboberfläche freizugeben, ist nicht permanent, sondern Ordner mit einem Punkt sind versteckt, und diese Freigaben (aber nicht die Ordner selbst!) werden bei einem Reboot wieder entfernt. Dieser Weg ist für NExt auch gar nicht beschrieben, das war mal ein Trick bei den alten Extensions. Dies ist auch gefährlich, denn wenn man .zap über die Web-Oberfläche wieder entfernt, werden die Daten im Ordner auch mit gelöscht.
Bei NExt gibt es extra dafür die Funktion !access_next, siehe Suchfunktion. Oder, man editiert direkt mit vi oder joe im telnet-Fenster. Oder, man kopiert die Dateien nach /mnt/Share, editiert sie mit einem Editor vom PC aus, und kopiert sie wieder zurück. Es gibt da mehrere Möglichkeiten. Wichtig ist, dass man immer einen Editor auf dem PC verwendet, der auch das Linux-Dateiformat schreiben kann.

Wenn man den lighttpd umkonfiguriert, dann empfieht sich ein Neustart des Programms. Dies kann man bequem über das neue webadmin Interface machen, oder in der Linux Shell mit dem Kommando

Code: Select all

/mnt/.zap/etc/rc.d/lighttpd.sh restart

Bis die Anzeige auf der NExt Statusseite aktualisiert wird, braucht man etwas Geduld. Damit der AMS/SBLAN2 in großen Konfigurationen nicht überlastet wird, wird die Seite nur alle 30 Sekunden neu geschrieben.

Soweit ich das verstanden habe, geht es A150TK um ein Setup, wo auf Ordner und Unterordner nur Benutzer zugreifen können, die sich einmal authentifiziert haben. Grundsätzlich funktioniert es, aber wohl nicht mit Unterordnern.

[Germanikus]

Hi lochness,
danke für die Korrektur. Du hast natürlich recht, zapf wird ohne f geschrieben .
Den Unterordner NExtAddons im Share finde ich aber- ähäm naja - nicht die beste Idee. Im Share-Ordner kann bei mir jeder lesen und schreiben (darum heißt der ja auch "Share" ). Beim NExtAddons-Ordner unter /mnt hat nur der admin Schreib- und Leserechte und das ergibt auch einen Sinn. An die ganzen Config-Dateien soll ja auch nicht jeder rann - auch nicht übers Netzwerk.
Aus diesem Grund habe ich diese Möglichkeit zwar registriert, aber ganz schnell wieder verdrängt und würde sie auch gerne weiter verdrängen.

Das hier habe ich nicht ganz verstanden:

Soweit ich das verstanden habe, geht es A150TK um ein Setup, wo auf Ordner und Unterordner nur Benutzer zugreifen können, die sich einmal authentifiziert haben. Grundsätzlich funktioniert es, aber wohl nicht mit Unterordnern.

Also ich habe den Unterordner /mnt/web/Bilder in der lighttpd.conf geschützt, so dass bei einem Zugriff auf dieses Verzeichnis über den Browser sich der User identifizieren muss. Das wollte doch A150TK, oder?
Melde Dich mal A150TK!

Bis dann
Germanikus

[A150TK]

Hallo zusammen! Danke für die Postings. Ich mache gerade ein paar Tage frei und bin dann Freitag zurück. Ja, richtig ist, dass ich im Web-Verzeichnis meine Index.html liegen habe. Die einfache Webseite zeigt Bilder, die im Unterverzechis "webfotos" von WEB liegen, an. Bei mir taucht dann das Popupfenster für die Zugangsabfrage immer wieder auf.- Ich denke so oft, wie Bilder vorhanden sind"??- Noch nicht ausprobiert,da die Fotos mit der Webseite auf das Verzeichnis "\webfotos" "fest verdrahtet" sind.- Ich muß nach Rückkehr aus dem Urlaub einmal ein anderes Testbeispiel erzeugen. Wenn ich als Verzeichnis in der Config-Datei gleich "Web\webfotos" angebe, wird der Schutz scheinbar gar nicht ausgeführt. Idealerweise sollte beim Aufruf der Webseite eigentlich nur einmal die Authorisierung abgefragt werden und gut.

Gruss aus dem Urlaub! A150TK

[Germanikus]

Hi du Urlauber,
also ich glaube, Dein Problem liegt ganz wo anders - aber alles der Reihe nach. Ich gehe jetzt mal davon aus, dass Du folgendes in der lighttpd.conf geändert hast:
1. "mod_auth" modul durch Raute "#" löschen aktivieren (21 Zeile)

2. für die folgenden Zeilen auch dir # löschen
auth.backend = "plain"
auth.backend.plain.userfile = "/mnt/.zap/etc/lighttpd.user"
auth.backend.plain.groupfile = "/mnt/.zap/etc/lighttpd.group"

3. folgende Zeilen auch die # raus und ändern
auth.require = ( "/Bilder" =>
(
"method" => "basic",
"realm" => "Bilder archiv",
"require" => "valid-user"
)
)
Tipp: achte genau auf die Klammern, die müssen alle wieder zu sein.

4. in der lighttpd.user die Benutzer anlegen immer nach folgendem Schema
Benutzername:Passwort

Damit hast du das Verzeichnis /mnt/deinWebverzeichis/Bilder/ gesichert.

WICHTIG alles mit dem Notepad2-Editor (oder vergleichbar) editieren.

So, jetzt zur Webseite:
Lade Dir mal IrfanView runter und installiere das Programm. Danach solltest Du, neben IrfanView, auch einen lustigen Pandabären auf deinem Desktop haben (IrfanView Thumbnails).
- starte Programm "IrfanView Thumbnails"
- gehe in Verzeichnis, wo Bilder
- wähle aus (mit Shift oder Str-Taste)
- danach auf "Datei -> Selektierte Thumbnails als HTML speichern ...."
- HTML-Dateiname angeben
- Zielverzeichnis: /mnt/deinWebverzeichis/Bilder/ angeben
- und schau mal, was du noch so ändern möchtest

STARTEN drücken

In deiner index.html Seite machst du danach einen Link auf die eben erzeugt HTML-Datei im Verzeichnis "/mnt/deinWebverzeichis/Bilder/". So, jetz gen Mekka deinen Teppich ausrollen und testen .

Also ich mache ab Freitag auch einen Kurzurlaub . Bis dahin muss ich aber noch zur Arbeit .

Bis dahin
Germanikus

[A150TK]

Hallo! Leider habe ich im Moment wirklich wenig Zeit. Ich konnte aber bisher folgendes beobachten.- Der Eintrag in der lighttpd.conf mit "auth.require/require" scheint nicht wirklich eine Rolle zu spielen. Es wird scheinbar nur der Eintrag der lighttpd.user "angezogen", nur mit dem "Schönheitsfehler", dass nur der letzte Eintrag genommen wird, und somit real nur ein User eingetragen werden kann. Zumindest scheint dies bei mir so zu sein. Meine Suche nach Infos dazu waren leider bisher ohne Erfolg. Ich vermute, dass die Einträge in der lighttpd.user nicht einfach per Editor vorgenommen werden können, bzw. diese mit einer best. Syntax geschehen müssen!?
Für mein inhaltliches Problem meiner Webseite, bin ich jetzt auf eine Diashow gewechselt, somit kommt die User+Kw- Abfrage nur 1x.

Es wäre schön, wenn noch ´mal jemand einen Versuch in der Form:
author.require in der lighttpd.conf
"require"=>"user1=pw1 user2=pw2" (das more-Zeichen dazwischen kann ich nicht eingeben)
und in der lighttpd.user mit den Zeilen
user1:pw1 und user2:pw2
checken könnte, denn mein angestrebtes Ziel sind schon mehr als 1 User für die authentifizierung.
Danke und Gruss
P.S.: Ich hatte vorhin schein einmal gepostet, aber der Eintrag ist nicht da, - vielleicht habe ich auch nicht korrekt gespeichert?

[lochness]

Ich vermute, dass die Einträge in der lighttpd.user nicht einfach per Editor vorgenommen werden können, bzw. diese mit einer best. Syntax geschehen müssen!?

Tja, vielleicht verrätst Du uns noch, wie Du editiest. Es gab ja schon Hinweise von Germanikus dazu. Wenn nur der letzte User geht, kann es sein, dass Du mit einem PC-Editor gearbeitet hast (falsche Zeilenumbrüche bei den ersten Usern) und nicht wie beschrieben, mit notepad2 (!) oder vi oder joe von Linux aus gehen auch.

Germanikus hat übrigens "require" => "valid-user" gesetzt.

Checken kann ich es heute Morgen nicht, da ich es nicht installiert habe.

[A150TK]

Hallo! Mit dem Notespad2 hatte ich es auch bereits editiert. Nun habe ich aber die Lösung. Ich habe den SC176 dazu getestet,- Wie bereits auch von mir schon vermutet, muss am Ende der jeweiligen Zeile in der lighttpd.user ein "LF" stehen. Nach Einstellung im Editor und Änderung in der lighttpd.user klappt es nun mit mehreren Usern.
Ob der require-Eintrag hier noch eine Rolle spielt, muss ich mir, wenn ich ´mal viel Zeit habe, ansehen. Zunächst habe ich die Einträge, wie von lochness vorgeschlagen, eingetragen. Ich werde versuchen ´mal eine Zusammenfassung zu erstellen.

Danke an alle, die mitgewirkt haben!

[Germanikus]

Hi A150TK,
Schön, dass du mit dem Passwortschutz weiter gemacht hast. Aus meiner Sicht hast du da etwas durcheinander gebracht. Der "auth.require" Eintrag hat sehr wohl eine Auswirkung. Hiermit kannst du nämlich unterschiedliche Rechte verteilen und das möchtest du doch, oder?
Wenn du die die lighttpd.conf anschaust wirst du folgende Zeile finden

Code: Select all

server.document-root        = "/mnt/Web/"

hier wir festgelegt, wo dein Startverzeichnis (/mnt/Web/) ist. Und hier wir der Server bei einem Zugriff auch nach folgenden Dateien suchen:

Code: Select all

index-file.names            = ( "index.php", "index.html",
                                "index.htm", "default.htm" )


Ich habe Dir im vorigen Beitrag folgende Einträge mal vorgeschlagen:

Code: Select all

auth.require = ( "/Bilder" =>
(
"method" => "basic",
"realm" => "Bilder archiv",
"require" => "valid-user"
)
)

Die anfängliche Pfadangabe ist eine relative Pfadangabe, d. h. das Verzeichnis [was im server.document-root steht]\Bilder wird hier passwortgeschützt (kannst du natürlich ändern). Der Eintrag "method" IST WICHTIG, der muss (ersteinmal) auf "basic" geändert werden.
Den "require" habe ich -der Einfachheit halber- auf "valid-user" gesetzt. Damit wird jeder User, welcher in der lighttpd.user steht, zugelassen.
Dadurch, dass "method" auf "basic" steht, kann ich die User ohne LF oder ähnlichen Zeichen im Notepad wie folgt anlegen:

Code: Select all

Benutzer1:passwort1
Benutzer2:passwort2
Benutzer3:passwort3

(Benutzer werden mit ENTER getrennt)
Möchtest du z. B., dass auf das Verzeichnis [was im server.document-root steht]\Bilder jeder eingetragene User Zugriff hat und auf das Verzeichnis [was im server.document-root steht]\Strenggeheim nur Benutzer1 und Benutzer2 Zugriff haben, dann müsste folgende Code da stehen:

Code: Select all

auth.require               = ( "/Bilder" =>
                               (
                                 "method"  => "basic",
                                 "realm"   => "Bilder archiv",
                                 "require" => "valid-user"
                               ),
                               "/Strenggeheim" =>
                               (
                                 "method"  => "basic",
                                 "realm"   => "Privat",
                                 "require" => "user=Benutzer1|user=Benutzer2"
                               )
                             )

Die lighttpd.conf und lighttpd.user habe ich mit notepad2 editiert. Tschuldigung falls ich mich im vorigen Beitrag da etwas weggelassen habe. Ich wollte nur Schritt für Schritt alles durchgehen und am Anfang es relativ einfach gestalten.

Schreib mal ob jetzt alles klappt.

Achso noch etwas: In diesem Beispiel wäre die index.* ungschützt. Jeder Link in eines der beiden Verzeichnisse (/mnt/web/Bilder oder /mnt/web/Strenggeheim) wären dann passwortgeschützt. Also für das Aufrufen einer htm-Datei in diesen beiden Verzeichnissen muss man sich authentifizieren.

Bis dann

[A150TK]

Hallo! Vielen Dank für die Ausführungen. Ich werde es dann bei mir noch einmal mit Unterverzeichnissen testen. An dieser Stelle auch Dir noch einmal Vielen Dank!!
Gruss A150TK