Content
Dateianzeige für web-auth (3.4.0)
usr/share/doc/web-auth/web-auth.txtweb-auth - helpertool to manage passwordfiles
---------------------------------------------
'web-auth' stellt 2 Skripte bereit die sich in die Menuedatei einbinden
lassen und koennen dann parallel die htpasswd und bapasswd Datei bearbeiten.
Es sind folgende Optionen zur Auswahl moeglich
[...
Please select your action
No Action
----------------------------
1. show user
2. add user
3. remove user
4. alter password
----------------------------
Select (1-4, ENTER=Return, 0=Exit)?
...]
Die neue Version 'web-access-web-user' ist noch staerker normalisert
und kann auch Variablen bearbeiten die innerhalb eines N_x Parameter
liegen.
web-access-web-user:
Beispielzeile fuer die Menuedatei:
Beispiel:
Die Erklaerung zu den Parametern:
--package | Paket Name
--web | Wie heisst das Project im WEB,
darf nur benutzt werden, wenn es N_x Parameter
sind, zur unterscheidung vom Paket Namen,
sonst unbedingt entfallen lassen.
--para | TRAC_PROJ, ohne N_x Variable,
es ist der Parameter Namen erforderlich,
ohne _ACCESS. ....
Intern wird der fehlende --web Prameter immer durch --package ersetzt.
${web_name:-${package_name}}
Die aeltere Version, apache2-config-modules-common-web-user,
kann nicht mit N_x Parametern umgehen.
apache2-config-modules-common-web-user:
${package_name} | bezieht sich immer auf das gewuenschte Projekt.
Beispielzeile fuer die Menuedatei:
Beispiel:
Die Struktur ist in der Datei festgelegt und sieht wie folgt aus
ProjektOrdner:
/srv/www/${package_name}
Erwartet werden in der jeweiligen config:
/etc/config.d/${package_name}
die Parameter:
${package_name}_ACCESS_CONTROL -> ist optional und kann auch entfallen
${package_name}_ACCESS_CONTROL
${package_name}_ACCESS_AUTH
${package_name}_ACCESS_AUTH_SEND_MAIL_FROM
komplett sieht das bei mir so aus:
# config
# access method
RAINLOOP_ACCESS_CONTROL='no'
RAINLOOP_ACCESS_ALL='no'
RAINLOOP_ACCESS_AUTH='no'
RAINLOOP_ACCESS_AUTH_SEND_MAIL_FROM=''
RAINLOOP_ACCESS_HOST=''
RAINLOOP_ACCESS_IP=''
RAINLOOP_ACCESS_LOCAL='no'
# check
RAINLOOP_ACCESS_CONTROL START_RAINLOOP - YESNO
RAINLOOP_ACCESS_ALL RAINLOOP_ACCESS_CONTROL - YESNO
RAINLOOP_ACCESS_AUTH !RAINLOOP_ACCESS_ALL - YESNO
RAINLOOP_ACCESS_AUTH_SEND_MAIL_FROM RAINLOOP_ACCESS_AUTH - EMAILADDR
RAINLOOP_ACCESS_HOST !RAINLOOP_ACCESS_ALL - NONE
RAINLOOP_ACCESS_IP !RAINLOOP_ACCESS_ALL - NONE
RAINLOOP_ACCESS_LOCAL !RAINLOOP_ACCESS_ALL - YESNO
und als N_x Variante:
# config
# access method
TRAC_PROJ_1_ACCESS_ALL='no'
TRAC_PROJ_1_ACCESS_AUTH='yes'
TRAC_PROJ_1_ACCESS_AUTH_SEND_MAIL_FROM=''
TRAC_PROJ_1_ACCESS_HOST=''
TRAC_PROJ_1_ACCESS_IP='192.168.6'
TRAC_PROJ_1_ACCESS_LOCAL='no'
# check
TRAC_PROJ_%_ACCESS_ALL TRAC_PROJ_%_ACTIVE TRAC_PROJ_N YESNO
TRAC_PROJ_%_ACCESS_AUTH !TRAC_PROJ_%_ACCESS_ALL TRAC_PROJ_N YESNO
TRAC_PROJ_%_ACCESS_AUTH_SEND_MAIL_FROM TRAC_PROJ_%_ACCESS_AUTH TRAC_PROJ_N EMAILADDR
TRAC_PROJ_%_ACCESS_HOST !TRAC_PROJ_%_ACCESS_ALL TRAC_PROJ_N NONE
TRAC_PROJ_%_ACCESS_IP !TRAC_PROJ_%_ACCESS_ALL TRAC_PROJ_N NONE
TRAC_PROJ_%_ACCESS_LOCAL !TRAC_PROJ_%_ACCESS_ALL TRAC_PROJ_N YESNO
Es gibt da nun 2 Passwortdateien
fuer auth-digest
/srv/www/${package_name}/${package_name}.htpasswd
fuer auth-basic
/srv/www/${package_name}/${package_name}.bapasswd
Warum jetzt 2 Passwortdateien?
Der Internetexplorer und Edge kommen mit auth-digest nicht
wirklich gut zurecht.
Um nun den Benutzern die auf diese Produkte angewiesen sind
auch ohne Klimmzug die benutzung zu ermoeglichen, wird bei
einer SSL Verbindung die auth-basic Variante benutzt.
Um das nun fuer den Administrator zu vereinfachen werden
beide auth Varianten als Passwortdatei angelegt und mit den
selben Benutzernamen und Passwoertern gefuettert.