htaccess AuthType:Basic Problem

[Traxmaxx]

Guten Morgen!!

Ich hab mal wieder ein Problem...
Und zwar funktioniert ums verrecken das schützen eines Verzeichnisses über die .htacces mit einer.htpasswd nicht .

Inhalt der .htpasswd:

user:63XEXs1WL

Inhalt der .htaccess

AuthType Basic
AuthName "Restricted Directory"
AuthUserFile ../../../.htpasswd
require valid-user

Log des Apaches:

[Tue Oct 03 12:10:41 2006] [error] [client 217.184.11.50] user traxmaxx: authentication failure for "/admin/": Password Mismatch, referer: Admins@Work

[Tue Oct 03 12:12:26 2006] [error] [client 217.184.11.50] user traxmaxx: authentication failure for "/admin/": Password Mismatch, referer: Admins@Work

Ich hab echt keine Ahnung mehr woran es liegen könnte...
Hab schon vielfache Möglichkeiten ausprobiert, das Passwort zu verschlüsseln... nichts hat geholfen...

BS: Windows 2k3
Apacheversion: 2.2.3

Hoffe jemand kann helfen. Vllcht bin ich ja auch einfach nur blind... soll ja vorkommen

Danke und baba

Traxmaxx

 

[charli]

Hallo,

ist das Passwort verschlüsselt?

AuthUserFile muß mit absolutem Pfad angegeben werden.

 

[Freel@ncer14]

Hallo Traxmaxx,

so wie ich das im Kopf habe musst du den Pfad zur '.htpasswd' absolut angeben.
Was allerdings dagegen spricht ist die Fehlermeldung, diese weißt eher auf ein 'defektes Passwort' hin.

Probier mal das hier in deine '.htpasswd' zu schreiben:

test:$1$jKCNZgVN$CNOqHAWyAn0di9A8v3BwE/

(User: test || PW: test)

Wenn es geht, dann benutze einen anderen Generator. (z.B. den, der bei deinem Apache dabei ist.)
Wenn nicht, dann versuche mal den Pfad zur '.htpasswd' absolut anzugeben.

Lieben Gruss
Free

 

[elias5000]

...Password Mismatch...

Der Hash funktioniert nicht.
Bitte benutze nicht "vielfache Möglichkeiten" zum erstellen der .htpasswd, sondern das Kommandozeilen-Tool "htpasswd".

 

[Traxmaxx]

Probier mal das hier in deine '.htpasswd' zu schreiben:
Code:

test:$1$jKCNZgVN$CNOqHAWyAn0di9A8v3BwE/

Es passiert genau das gleiche wie mit den von mir generierten Passwörtern.
Wenn ich den Pfad absolut angebe (C:\.htaccess) passiert auch wieder genau das gleiche.
Hier nochmal die Logs vom neuen Versuch:

error.log

[Tue Oct 03 17:14:36 2006] [error] [client 217.184.36.114] user test: authentication failure for "/admin/": Password Mismatch, referer: Admins@Work

[Tue Oct 03 17:14:42 2006] [error] [client 217.184.36.114] user test: authentication failure for "/admin/": Password Mismatch, referer: Admins@Work

access.log

217.184.31.000 - - [03/Oct/2006:17:14:36 +0200] "GET /admin/ HTTP/1.1" 401 1521

217.184.31.000 - - [03/Oct/2006:17:14:42 +0200] "GET /admin/ HTTP/1.1" 401 1521

Ich stehe ehrlich gesagt vor einem Rätsel :/

Danke für eure bemühungen...

LG Traxmaxx

 

[Freel@ncer14]

Hi,

sorry ich hatte gar nicht bemerkt, dass es sich um Windows handelt...

BS: Windows 2k3

Wer lesen kann....

Naja unter Windows solltest du dir den Hash mal von dem Tool 'htpasswd' generieren lassen.

Dieses sollte bei deinem Apache dabei sein.

Lieben Gruss
Free

 

[Traxmaxx]

Ich kämpfe gerade mit dem Tool
Aber irgendwie entzieht sich mir jeder Logik, wieso er nix erstellt :/

EDIT: Muah es geht!!!
Irgendwie war ich so verpeilt, das ich

htpasswd -nb[mdps] username password

eingegeben habe -.-
Nachdem ich dann rausgefunden habe, das ich nur

htpasswd -nb username password

eingeben muss hat er das passwort dann auch ausgespuckt.
Dank euch ganz herzlich für die Hilfe...

Was mich allerdings noch brennend interessiert: woran liegt es, dass die offensichtlich für den Linux Apache generierten Passwörter nicht unter Windows 2k3 gehen?

LG
Traxmaxx