web-auth - helpertool to manage passwordfiles --------------------------------------------- 'web-auth' stellt 2 Skripte bereit die sich in die Menuedatei einbinden lassen und koennen dann parallel die htpasswd und bapasswd Datei bearbeiten. Es sind folgende Optionen zur Auswahl moeglich [... Please select your action No Action ---------------------------- 1. show user 2. add user 3. remove user 4. alter password ---------------------------- Select (1-4, ENTER=Return, 0=Exit)? ...] Die neue Version 'web-access-web-user' ist noch staerker normalisert und kann auch Variablen bearbeiten die innerhalb eines N_x Parameter liegen. web-access-web-user: Beispielzeile fuer die Menuedatei: Beispiel: Die Erklaerung zu den Parametern: --package | Paket Name --web | Wie heisst das Project im WEB, darf nur benutzt werden, wenn es N_x Parameter sind, zur unterscheidung vom Paket Namen, sonst unbedingt entfallen lassen. --para | TRAC_PROJ, ohne N_x Variable, es ist der Parameter Namen erforderlich, ohne _ACCESS. .... Intern wird der fehlende --web Prameter immer durch --package ersetzt. ${web_name:-${package_name}} Die aeltere Version, apache2-config-modules-common-web-user, kann nicht mit N_x Parametern umgehen. apache2-config-modules-common-web-user: ${package_name} | bezieht sich immer auf das gewuenschte Projekt. Beispielzeile fuer die Menuedatei: Beispiel: Die Struktur ist in der Datei festgelegt und sieht wie folgt aus ProjektOrdner: /srv/www/${package_name} Erwartet werden in der jeweiligen config: /etc/config.d/${package_name} die Parameter: ${package_name}_ACCESS_CONTROL -> ist optional und kann auch entfallen ${package_name}_ACCESS_CONTROL ${package_name}_ACCESS_AUTH ${package_name}_ACCESS_AUTH_SEND_MAIL_FROM komplett sieht das bei mir so aus: # config # access method RAINLOOP_ACCESS_CONTROL='no' RAINLOOP_ACCESS_ALL='no' RAINLOOP_ACCESS_AUTH='no' RAINLOOP_ACCESS_AUTH_SEND_MAIL_FROM='' RAINLOOP_ACCESS_HOST='' RAINLOOP_ACCESS_IP='' RAINLOOP_ACCESS_LOCAL='no' # check RAINLOOP_ACCESS_CONTROL START_RAINLOOP - YESNO RAINLOOP_ACCESS_ALL RAINLOOP_ACCESS_CONTROL - YESNO RAINLOOP_ACCESS_AUTH !RAINLOOP_ACCESS_ALL - YESNO RAINLOOP_ACCESS_AUTH_SEND_MAIL_FROM RAINLOOP_ACCESS_AUTH - EMAILADDR RAINLOOP_ACCESS_HOST !RAINLOOP_ACCESS_ALL - NONE RAINLOOP_ACCESS_IP !RAINLOOP_ACCESS_ALL - NONE RAINLOOP_ACCESS_LOCAL !RAINLOOP_ACCESS_ALL - YESNO und als N_x Variante: # config # access method TRAC_PROJ_1_ACCESS_ALL='no' TRAC_PROJ_1_ACCESS_AUTH='yes' TRAC_PROJ_1_ACCESS_AUTH_SEND_MAIL_FROM='' TRAC_PROJ_1_ACCESS_HOST='' TRAC_PROJ_1_ACCESS_IP='192.168.6' TRAC_PROJ_1_ACCESS_LOCAL='no' # check TRAC_PROJ_%_ACCESS_ALL TRAC_PROJ_%_ACTIVE TRAC_PROJ_N YESNO TRAC_PROJ_%_ACCESS_AUTH !TRAC_PROJ_%_ACCESS_ALL TRAC_PROJ_N YESNO TRAC_PROJ_%_ACCESS_AUTH_SEND_MAIL_FROM TRAC_PROJ_%_ACCESS_AUTH TRAC_PROJ_N EMAILADDR TRAC_PROJ_%_ACCESS_HOST !TRAC_PROJ_%_ACCESS_ALL TRAC_PROJ_N NONE TRAC_PROJ_%_ACCESS_IP !TRAC_PROJ_%_ACCESS_ALL TRAC_PROJ_N NONE TRAC_PROJ_%_ACCESS_LOCAL !TRAC_PROJ_%_ACCESS_ALL TRAC_PROJ_N YESNO Es gibt da nun 2 Passwortdateien fuer auth-digest /srv/www/${package_name}/${package_name}.htpasswd fuer auth-basic /srv/www/${package_name}/${package_name}.bapasswd Warum jetzt 2 Passwortdateien? Der Internetexplorer und Edge kommen mit auth-digest nicht wirklich gut zurecht. Um nun den Benutzern die auf diese Produkte angewiesen sind auch ohne Klimmzug die benutzung zu ermoeglichen, wird bei einer SSL Verbindung die auth-basic Variante benutzt. Um das nun fuer den Administrator zu vereinfachen werden beide auth Varianten als Passwortdatei angelegt und mit den selben Benutzernamen und Passwoertern gefuettert.