.htaccess med flere grupper og personlige login

som ydereligere kommentar kan  kjeg nævne at jeg har fået oprettet en gruppe jeg kalder guest

den ligger på stien
www.mitdomæne.dk/login/guest/ 

( dvs på en kortere sti en gruppen greve eller gruppen hd )

gruppen guest indeholder dog automatisk de samme medlemmer som family hvilket den ikke skal - da grupperne skal være adskilte. Dette skyldes at alle medlemmer er i en fælles "pulje" uden gruppe tilhørs forhold ( kan ikke ses i hvertfald).

Har tænkt på om hvorfor gruppen guest kan oprettes og ikke gruppen hd. mon det skyldes stiens længde ? eller er den uden betydning?

hvis dette er et problem løser det dog ikke problemmet med at holde de to gruppers medlememr adskilte og dermed hvilke personer med login som kan få adgang. Personer med loginbrugernavn og password skal ikke kunne få adgang til indhold der tilhører grupper de ikke er medlem af.
håber dette kan hjælpe lidt i den rigtige retning

Kik på "AuthGroupFile" for at forskellige grupper kan logge ind.

http://httpd.apache.org/docs/howto/auth.html
eller
http://httpd.apache.org/docs-2.0/howto/auth.html

er det det her som er interesant for mig ??

jeg er ikke helt skarp på dette område:

Letting more than one person in
The directives above only let one person (specifically someone with a username of rbowen) into the directory. In most cases, you'll want to let more than one person in. This is where the AuthGroupFile comes in.

If you want to let more than one person in, you'll need to create a group file that associates group names with a list of users in that group. The format of this file is pretty simple, and you can create it with your favorite editor. The contents of the file will look like this:

GroupName: rbowen dpitts sungo rshersey

That's just a list of the members of the group in a long line separated by spaces.

To add a user to your already existing password file, type:

htpasswd /usr/local/apache/passwd/passwords dpitts

You'll get the same response as before, but it will be appended to the existing file, rather than creating a new file. (It's the -c that makes it create a new password file).

Now, you need to modify your .htaccess file to look like the following:

AuthType Basic
AuthName "By Invitation Only"
AuthUserFile /usr/local/apache/passwd/passwords
AuthGroupFile /usr/local/apache/passwd/groups
Require group GroupName

Now, anyone that is listed in the group GroupName, and has an entry in the password file, will be let in, if they type the correct password.

There's another way to let multiple users in that is less specific. Rather than creating a group file, you can just use the following directive:

Require valid-user

Using that rather than the Require user rbowen line will allow anyone in that is listed in the password file, and who correctly enters their password. You can even emulate the group behavior here, by just keeping a separate password file for each group. The advantage of this approach is that Apache only has to check one file, rather than two. The disadvantage is that you have to maintain a bunch of password files, and remember to reference the right one in the AuthUserFile directive.


når jeg i mit tilfælde så skal skrive filen for gruppen family hvordan ser filen så præcis ud ?
www.mitdomæne.dk/login/family/..../

for gruppen hd

http://www.mitdomæne.dk/login/hd/

medlemmer som er med i hd gruppen er også med i greve gruppen:


for gruppen som jeg vil kalde greve
http://www.mitdomæne.dk/login/hd/greve

Hvordan vil filen se ud for de tregrupper med for medlem1 , medlem2, medlem3 som er forskellige medlemmer i alle grupperne med hvert password. nemlig  password1, password2, og  password3.  dvs der er 3 grupper , 9 brugerpersoner og 9 password.

Er der en som kan sige hvordan filen skal se ud og hvor den skal placeres i mit bibliotek på mit webhotel ??

( læs også de første indlæg for at forstå at webshell pt ikke virker hos min udbyder)

En groupfile er såmænd blot en txtfil a'la:

family: webmaster dad mom sister

Første, "family" fortæller gruppenavnet.
Hvert medlem af gruppen står adskilt med mellemrum

Password for hvert medlem, står i filen med alle brugernavne og passwords.
Hvor du lægger filen på serveren, er lige meget, omend det jo nok er bedst at lægge den uden for http.
Hvad filen hedder er også ligemeget. "family.txt", "family", "ilovemyfamily" etc.etc.

Når du angiver en groupfile, skal brugernavnet findes i filen for at der kan logges ind.

ehh, og ved ikke lige hvad "webshell" er for noget! :O)

hej Sokus

har netop prøvet at lave 3 grupper med tilhørende gruppemedlemmer

familly: gruppe1medlem1 gruppe1medlem2 gruppe1medlem3
guest: gruppe2medlem1 gruppe2medlem2 gruppe2medlem3
greve: gruppe3medlem1 gruppe3medlem2 gruppe3medlem3

en fil altså med nimedlemmer fordelt på 3 grupper. Denne er så gemt i roden.
Problemmer er nu at et medlem som ikke er medlem af en gruppe godt kan logge på ??


hvad gør jeg galt?

skal grupperne adskilles i forskellige filer har jeg så tænkt og det gjorde jeg så - men nej det virker fortsat ikke. Det er som om at .htaccess filen ikke kan se grupperne.
.htaccesfillen ser således ud

Location: /mitdomæne.dk/.htaccess 
AuthType basic
AuthName greve
AuthUserFile /.htaccess/.ok_user edit »
AuthGroupFile greve edit »
Require valid-user
Access controll not set

Fungere

Require Group familly

ikke ?

hvor skal den linie så stå

lige nu har jeg 3 filer som jeg skriver nedenfor - der er ingen yderelige tekster i filerne - for jeg har brug for eksakt at vide hvad der skal stå

filen .htpasswd ser således ud

breinhild:1yKs/FT000z1M
brormand:sS2sfrtTI
carstenjensen:pW80jhjsds9.xA
far:eXktrd2
guest:l0gfgfgfZYo
mor:YclL5434563rDI6
virk1:bighgrwIrRZk
virk2:ZIShhfiOM
webmaster:rgdfgtv1/S2
virk3:ptjgfgfgfBQ


filen .htgroup ser således ud

webmaster: carstenjensen webmaster       
guest: guest carstenjensen webmaster         
family: webmaster carstenjensen bjarne    
greve: virk1 virk2 virk3 carstenjensen webmaster


og .htaccess filen ser således ud

AuthType    basic
AuthUserFile    /hsphere/local/home/ckjensen/.htaccess/.ok_user
Require    valid-user


De tre filer er placeret på følgende sti

/mitdomæne.dk/login/guest

Jeg ved ikke med filen .ok_user hvad det er for en ? hvad der står i den - men kan det være samme indhold som .htpasswd filen ? hvad skal den i givet fald hedde

og hvad skal alle 3 filere hedde?

hvor skal filerne placeres ( skriv gerne stien)

ps jeg giver gerne mere end de 200 point. Feks 100 oveni

lige nu får jeg en fejl 500 meddelelse. Hvad kan det skyldes?

prøv med

AuthType    basic
AuthUserFile    /hsphere/local/home/ckjensen/.htaccess/.ok_user
AuthGroupFile  /hsphere/local/home/ckjensen/.htaccess/.groups
Require Group familly webmaster
Require valid-user

måske fungere dette, husk at filnavne skal skrives på samme måde, der er forskel på store og små tegn....

skal stien hedde

AuthUserFile    /hsphere/local/home/ckjensen/.htaccess/.ok_user
AuthGroupFile  /hsphere/local/home/ckjensen/.htaccess/.groups


når den ligger på stien
www.mitdomæne.dk/login/guest/  ?????

skal de 3 filer hedder .htacces .ok_user  .groups  ???

ok jeg omdøber dem lige og ser

stavefejl :skal de 3 filer hedder .htaccess .ok_user  .groups  ???

ok - nu får jeg da en prompt og jeg kan loge ind. Men desværre kan alle brugere loge ind også dem som ikke er med i gruppen guest. Medlemmer fra gruppen greve kan også logge ind f.eks kan virk1 logge på. hvorfor ser den ikke dette??

skal der stå
AuthUserFile    /hsphere/local/home/ckjensen/.htaccess/.ok_user
AuthGroupFile  /hsphere/local/home/ckjensen/.htaccess/.groups

eller

http://www.mitdomæne.dk/login/guest/.htacess/.ok_user
http://www.mitdomæne.dk/login/guest/.htacess/.groups

eller er det

AuthUserFile    /hsphere/local/home/konto/mitdomæne.dk/login/guest/.htaccess/.ok_user
AuthGroupFile  /hsphere/local/home/konto/mitdomæne.dk/login/guest.htaccess/.groups

En groupfile er én gruppe!

F.eks. groupfile "testgroup" som indeholder:

webmasters: carstenjensen webmaster

filen testgroup har nu gruppen "webmasters"

Din .htaccess ser derefter så'n ud:

AuthType Basic
AuthName "Apache Admin Guide Authors"
AuthUserFile /usr/local/apache/passwd/.htpasswd
AuthGroupFile /usr/local/apache/passwd/testgroup
Require group webmasters

hvor
/usr/local/apache/passwd/
naturligvis skal skiftes ud med den korrekte sti.
Brug IKKE domænenavn, men den fulde sti, f.eks.

/hsphere/local/home/ckjensen/.htaccess/

Lige med den undtagelse at du IKKE navngi'r et dir som ".htaccess"
Kald det alt muligt andet men IKKE .htaccess

I manualen, står at det er en go' ide at lægge passwdfilen og gruppe filen i samme dir.
Og lad bare være med at lægge dem så de kan nå's med http
Så lad os sige du laver et nyt dir, "loginfiler" og gemmer dine filer her, altså passwdfilen og de forskellige groupfiles

/hsphere/local/home/ckjensen/loginfiler/.ok_user

Din passwdfil med alle brugernavne og passwords, hedder .ok_user

Hvis du så ønsker at beskytte dir'et "guest", laver du en .htaccess som ser så'n ud:

AuthType Basic
AuthName "Indtast brugernavn og password"
AuthUserFile /hsphere/local/home/ckjensen/loginfiler/.ok_user
AuthGroupFile /hsphere/local/home/ckjensen/loginfiler/all_users
Require group visitors

Din groupfile "all_users" ser så'n ud:

visitors: guest carstenjensen webmaster

Hvis du så har et underdir til "guest", f.eks. "secret", som kun webmaster må komme i, lægger du en ny .htaccess ind i det dir, som ser så'n ud:

AuthType Basic
AuthName "Indtast brugernavn og password"
AuthUserFile /hsphere/local/home/ckjensen/loginfiler/.ok_user
AuthGroupFile /hsphere/local/home/ckjensen/loginfiler/webmasters
Require group webmaster

og din groupfile "webmasters" ser så så'n ud:

webmaster: carstenjensen webmaster

Nu kan gæster komme ind i dir'et guest, domain.dk/guest
Det kan brugeren "webmaster" også, men han kan også komme ind i "secret"
domain.dk/guest/secret/

Altså, en gruppe pr. groupfile
Og læg dem gerne i samme dir, alle groupfiles samt passwdfilen, og gerne så de ikke kan nås via http
Hvis webmaster skal ha' adgang til det hele, skal han også være i alle groupfiles!

Håber du er lidt mere med nu! :O)

det giver i hvertfald god mening. det vil jeg forsøge mig med straks.

Hvor skaal passwd filen liggges hvis den ikke skal kunne nås via http??
oversigt over sti system

mitdomæne.dk/
mitdomæne/login/
mitdomæne.dk/login/guest
mitdomæne.dk/login/webmaster
mitdomæne.dk/login/family

stien på min webserver ser således ud
mitdomæne/loginfiler
mitdomæne.dk/login
mitdomæne.dk/login/visitors
mitdomæne.dk/login/webmasters
mitdomæne.dk/login/family
mitdomæne.dk/login/hd-greve

hvor mapperne efter login angiver gruppenavn


i mappen loginfiler er der følgende 5 filer
visitors.txt
webmasters.txt
family.txt
hd-greve.txt
.ok_user


har også prøve hvor de ikke hedder txt, altså for

visitors
webmasters
family
hd-greve

eftersom den tidligere gruppe guest er omdøbt til visitors er stien nu ændret til
mitdomæne.dk/login/visitors  her er det fortsat guest som er brugernavn

gruppen webmaster er ændret til webmasters

mitdomæne.dk/login/webmaster

sel'følig
gruppen webmaster er ændret til webmasters

mitdomæne.dk/login/webmasters

øhhhh er mit problem at min .ok_user fil indeholder de krypterde password ? de skal vel været i den krypeteret form ?

status er at nu for jeg promt frem men kan ikke logge på.

er selv mistænkelig overfor

AuthGroupFile /hsphere/local/home/ckjensen/loginfiler/all_users

i mappen loginfiler kalder jef jo filerne
webmasters
visitors
family
hd-greve

jeg vil forsøge at ændre
AuthGroupFile /hsphere/local/home/ckjensen/loginfiler/all_users
i .htaccess filen til
AuthGroupFile /hsphere/local/home/ckjensen/loginfiler/visitors

dette hjalp intet.

det må være placering af filerne og mapperne eller adresserne i
AuthUserFile /hsphere/local/home/ckjensen/loginfiler/.ok_user
AuthGroupFile /hsphere/local/home/ckjensen/loginfiler/all_users

som er forkert i forhold til hvor de faktisk ligger

da spørgsmål efter hånder er ret langt tænkte jeg på at lukke det og starte det igen ? Hvordan sletter man nuværende ? kan man overhovedet ?

i øvrigt hvad med værdierne

Require valid-user
Access controll not set

hvor skal de stå i .htaccess filen ?

jeg sletter min konto og åbner en ny for at slette igang værende spm ´da indlægget er for langt over overskueligt for andre og da jeg ønsker at få nogle bud på tingene. Men Sukos og Ttetoeastmaster vil ikke blive snydt det lover jeg.

PS sletter konto da jeg ikke kan finde ud af at give point - se andet sted hvor jeg virkelig prøver at give point

lukker hermed spm og opretter et nyt da mit problem har ændret sig og indlægger er forlangt. har samtidig bedst eksperten om at slette det da jeg har lagt oplysninger ud om mig selv her med domæne navn og password samt udbyder - en tanketosk af mig.

de der hjælper skal nok for point af mig.

giver mig selv pointen og åbner nyt spm

kan ikke finde ud af at give point

over her står der kakke i et felt der står accepter og afvis - jeg klikker på accepter og intet sker - hvordan markerer man den som skal have point??

nå ja kommentar er grøn  -også prøvet hvor svar var grøn ( markeret)?

jeg søger fortsat hjælp til dette spørgsmål

fortsættes http://www.eksperten.dk/spm/533110