.htaccess op synology DS-106

[Anonymous]

Did somebody got the webserver working with a secured folder.
Made with htaccess/htpasswd files??

I did manage to get a login screen, but cannot get myself authenticated...

help...

[Anonymous]

Ja dat is mogelijk en ik heb het werkend.
zie onderstaand mail van helpdesk:

Code: [Selecteer]

Van: Rod Lee [mailto:rodlee@synology.com]
Verzonden: woensdag 9 augustus 2006 13:55
Aan: *****@*****
Onderwerp: Re: Online Support #4381: [DS-106e 2.0.1 - 3.0368] [rodlee] [*****]

 

Dear *****

 

Thank you for your feedback.

About access control of the Web station, please refer to the below and attachment.

a. Create a "passwd" folder in the share "web".
b. Create a ".htaccess" file in the folder "passwd" (the file contents refer to attached file)
c. Create an "admin.pw" file of the Apache password from your PC and add a new user
"admin" in it. And then copy into the folder "passwd".
The "admin.pw" will be used in the folder "passwd" to avoid normal user see the contents
of folder "passwd". There should be only one user "admin" who can login to the webpasswd
to manage password.
d. Create a "normal.pw" file of the Apache password from your PC and add a new user "alex"
in it , And then copy into the folder "passwd".
The "normal.pw" will be used to protect other directories you want to protect.
e. Now, If you have a folder "secret" in the share "web". Please put the ".htaccess" file in
websecret. (The file contents refer to attached file but change the "admin.pw" to "normal.pw")
f. Now, you can have protected direct "secret" now. And your password directory is accessible by admin user only.

 

Should you have further questions, please contact me again. It would be my pleasure to assist you further.

 

Sincerely,

Rod Lee


in de .htaccess die in de passwd folder staat, moet het volgende staan, zodat alleen admin toegang heeft:

Code: [Selecteer]

AuthName "admin"
AuthType "Basic"
AuthUserFile "/volume1/web/passwd/admin.pw"
require valid-user

AuthName kun je veranderen in wat je wil, zodat je weet welk password gebruikt word

om de bestanden admin.pw en normal.pw te maken heb je het bestand:

Code: [Selecteer]

htpasswd.exe
voor een uitleg hoe je die moet gebruiken kijk je hier
dat bestand is ook daar te downloaden

de code in admin.pw en normal.pw ziet er als volgt uit als het gemaakt is met dat bestand:

admin.pw:

Code: [Selecteer]

admin:cvdsfjnn.....bYj1ACOMXm7FE

normal.pw:

Code: [Selecteer]

alex:fgpjhfpg....puvtNsWczYbgo

gebruik bovendstaande niet, zal niet werken. (password wordt versleuteld)

dus in de dir. die gebruikers moeten kunnen bekijken moet een .htaccess staan die vewijst naar normal.pw.

in voorbeeld van de helpdesk dus:

Code: [Selecteer]

AuthName "users"
AuthType "Basic"
AuthUserFile "/volume1/web/passwd/normal.pw"
require valid-user


htpasswd.exe moet uigevooerd worden in een cmd promt op je eigen computer en dan de bestanden overzetten naar de ds106e

Ik hoop dat je aan deze info genoeg hebt

[Anonymous]

Code: [Selecteer]

Aan admin van dit forum:

please, verwijder dit bericht na bovenstaande datum i.v.m dataverkeer


Admin: Bij deze

[Anonymous]

in bovenstaand voorbeeld gebruik username/password : test

[Anonymous]

in bovenstaand voorbeeld gebruik username/password : test

COOL!!!!!

Ik heb het even geprobeerd, en bij mij werkt het nu ook!!
Super bedankt..

@admin: idd bovenstaande berichten (met webadres en username/pass) verwijderen, test is gedaan, maar rest graag laten staan.. denk dat meerdere mensen hier veel aan zullen hebben..

[Eagle_nl]

tnx Admin

Ik hoop dat meer gebruikers hier wat aan hebben

[Eagle_nl]

voor een nog betere beveiliging moet je eigenlijk de folder waar je de password files in bewaard, niet in de web folder zetten, maar daarbuiten.

maak mbv het beheertool van de DS-106e een sharedfolder aan bv. "pass_web"
maak die folder alleen rw voor admin, weer in de beheerstool
plaats in die folder, de "passwd" folder met daarin de admin.pw, normal.pw en al de andere *.pw files die je hebt

verwijs in de .htaccess naar die folder door:

Code: [Selecteer]

AuthName "users"
AuthType "Basic"
AuthUserFile "/volume1/pass_web/passwd/****.pw"
require valid-user

****.pw staat voor de password file die je wild gebruiken voor de betreffende folder

heb je bv. 2 folder die voor verschillende groepen gebruikers zijn:

folder1:

Code: [Selecteer]

AuthName "users"
AuthType "Basic"
AuthUserFile "/volume1/pass_web/passwd/1.pw"
require valid-user

folder2:

Code: [Selecteer]

AuthName "users"
AuthType "Basic"
AuthUserFile "/volume1/pass_web/passwd/2.pw"
require valid-user


op deze manier kunnen gebruikers die toegang hebbben to 1, niet in 2 en omgekeerd.

tenzij je natuurlijk een gebruiker in beide pw files hebt staan. (regel gekopieerd van 1.pw naar 2.pw)

heb dit lokaal getest, waarbij ik die passwd folder uit web wel verwijderd heb natuurlijk

[Ton]

Dit werkt inderdaad prima.
Perfect voor het eigen "remote download archief"waar je niet iedereen op wilt hebben.
Nog 1 vraagje. Is het ook mogelijk om meerdere users in htaccess file te zetten. Met htpasswd kun je wel meerdere wachtwoorden in 1 file zetten

[Eagle_nl]

Misschien begrijp ik de vraag niet goed, maar met de regel "require valid user" in

Code: [Selecteer]

AuthName "users"
AuthType "Basic"
AuthUserFile "/volume1/pass_web/passwd/****.pw"
require valid-user

wordt iedereen bedoeld (meerdere users) mits ze het password weten van de user

voor meer info over .htaccess moet jehierwezen

zie dit stukje uit die pagina: Set the configuration to use this password file

Code: [Selecteer]

AuthType Basic
AuthName "By Invitation Only"
AuthUserFile /usr/local/apache/passwd/passwords
Require user rbowen sungo

in bovenstaand voorbeeld, hebben alleen de gebruikers "rbowen en sungo" toegang tot die map, mits ze het juiste password geven.

let op locatie is anders, dit is een copy/paste actie van die pagina.

indien je de password file in "pass_web/passwd/****.pw" hebt staan moet het dus het volgende zijn:

Code: [Selecteer]

AuthType "Basic"
AuthName "By Invitation Only"
AuthUserFile "/volume1/pass_web/passwd/****.pw"
require user gebruiker1 gebruiker2 enz.


[Ton]

bedankt.
require user x y z was wat ik zocht.
het is even wennen een eigen wegserver  

[Anonymous]

Hoi,

Ben bovenstaande al heel de dag aan het proberen, want heb sinds gister een DS106e

Wil deze alleen als webserver gebruiken, en graag met een beveiliging er op.

Maar het wil helaas niet lukken. Heb mijn website in de WEB folder gezet.

Op een website die ik egens gehost heb, daar lukt het wel.

Kan iemand mij misschien helpen.

Dat htpasswd.exe wil ook niet helemaal lukken in dos.

Bvd

[Eagle_nl]

download hier htpasswd.exe

zet dit bestand op c:
ga naar start -> uitvoeren en typ cmd in-> enter

je zit nu in C:Documents and Settingsgebruikersnaam
typ in cd

je zit nu in c:

typ nu het volgende commando in:

Code: [Selecteer]

htpasswd -c .htpasswd username

Code: [Selecteer]

typ het gewenste wachtwoord in.
voor nogmaals het gewenste wachtwoord inhierdoor wordt er een bestand gemaakt genaamd .htpasswd
als je dat bestand opend in kladblok dan staat daar: username .....wejfjwehf;wh

password is encrypted

wil je het voorbeeld volgen wat hierboven staat, dan is het commando

Code: [Selecteer]

htpasswd -c admin.pw username

en/of

htpasswd -c normal.pw username
Wanneer je een gebruiker wilt toevoegen moet je de –c optie weglaten.

Code: [Selecteer]

htpasswd admin.pw username

en/of

htpasswd normal.pw username


username en password moet je natuurlijk wel aanpassen naar eigen inzicht

kopieer deze bestanden naar de DS106e, in de folder waarnaar je verwijst in de .htaccess file in de, door jou gewenste beveilgde folder.

hoop dat je hier wat aan hebt

[Anonymous]

Thanks Eagle,

Kan nu inderdaad die admin en normal.pw filetjes maken..

is simpel.. ik denk te moeilijk haha..

Maar nu heb ik nog een probleempje, de juiste "AuthUserFile" lokatie

ik heb daar nu  AuthUserFile "/web/passwd/admin.pw"

maar ik denk dat er nog iets bij moet... heb al van alles geprobeerd.

Even voor de duidelijkheid.

De DS106e bij mij heeft gewoon zijn twee standaard mappen de public en de web

In de web staat mijn site en de extra map "passwd" met daarin de admin.pw en de normal.pw en de htpasswd

als ik naar mijn site ga dan krijg ik ook het inlog scherm, maar inloggen lukt niet, lijkt mij op niet de juiste AuthUserFile lokatie..?

[Eagle_nl]

ff goed lezen hierboven !!

er staat ergens:

Code: [Selecteer]


AuthName "users"
AuthType "Basic"
AuthUserFile "/volume1/pass_web/passwd/****.pw"
require valid-user

jij hebt daar nu:

Code: [Selecteer]

AuthUserFile "/web/passwd/admin.pw"

moet zijn:

Code: [Selecteer]

AuthUserFile "/volume1/web/passwd/admin.pw"

let op /volume in de regel

[Anonymous]

Eagle... 1000 maal dank.. het werkt...