Catalogue Apache Avec authentification

Voici ma configuration d'hôte virtuelle:

<virtualhost *:80="">
DocumentRoot /home/user1/htdocs/folder1
ServerName folder1.hostname.tld
<directory folder1="" home="" htdocs="" user1="">
AuthType Digest
AuthName "private"
AuthUserFile /home/user1/passwd
Require user superman
#Order allow,deny
#Allow from all
</directory>
</virtualhost>

J'ai ajouté un utilisateur avec:

htdigest -c /home/user1/passwd private superman

Apache continue de m'écrire dans le journal:

client denied by server configuration: /home/user1/htdocs/folder1/

Je ne sais pas ce qui ne va pas ... Apache a le droit de lire le fichier passwd. Aussi, si je commente les lignes AuthDigest ... et non-sens Order et Allow, apache Sert le dossier comme charme. Apache me répond 403 et n'offre pas mon navigateur pour entrer un utilisateur / le mot de passe.

De l'aide ?
Invité:

Giselle

Confirmation de:

Sur mon serveur CentOS J'ai pu jouer votre problème lorsque j'ai déplacé le dossier protégé par mot de passe dans le répertoire utilisateur. Si le dossier protégé était situé dans l'emplacement par défaut (En tant que sous-dossier à l'intérieur / var / www / html), Il n'y avait pas de problèmes. Mais si un dossier protégé par mot de passe est dans le répertoire de base de l'utilisateur, Apache donne un message d'erreur.

Si vous utilisez Red Hat, dérivé Linux (par exemple, Red Hat Enterprise Linux, CentOS ou Fedora Core), Il paraît que SELinux est la cause possible du problème. Pour vérifier cela, exécutez la commande suivante pour désactiver temporairement SELinux:

echo 0 > /selinux/enforce

Ensuite, essayez d'accéder à la page Web. Pour moi, cela a résolu le problème et Apache J'ai pu demander correctement le nom d'utilisateur et le mot de passe, puis accédez au site Web. Pour aller et changer SELinux, vous pouvez utiliser
http://linux.die.net/man/1/chcon
Équipe pour changer le contexte de sécurité SELinux Fichier ou répertoire.

chcon -Rv --type=httpd_sys_content_t /home/user1/

Pour plus d'informations et de détails sur la façon d'utiliser chcon Faire ce changement, familiariser avec la section «5.1 Renommer des fichiers "sur
http://wiki.centos.org/HowTos/SELinux
.

Giselle

Confirmation de:

Regarde

Satisfy

Directive de configuration Apache.

La valeur par défaut est définie.

all

(au lieu de

any

), ce qui signifie que

tous les deux

cette

Allow

et

Require

Les directives doivent être complétées. Commentaire

Allow

, Vous interdisez l'accès à tous, quelle que soit votre authentification.

Retomber

Allow

Il ne sera pas possible d'authentifier pour des hôtes célèbres et fera ce que vous voulez. Alternativement, vous pouvez également installer

Satisfy any

, Et part

Allow from all

Commenté. Ensuite, vous pouvez utiliser

Allow

Pour spécifier des hôtes pouvant contourner l'authentification.

Pour répondre aux questions, connectez-vous ou registre