Synology-Forum.nl
Hardware ondersteuning => NAS hardware vragen => Topic gestart door: Anonymous op 09 augustus 2006, 16:57:06
-
Did somebody got the webserver working with a secured folder.
Made with htaccess/htpasswd files??
I did manage to get a login screen, but cannot get myself authenticated...
help... ;)
-
Ja dat is mogelijk en ik heb het werkend.
zie onderstaand mail van helpdesk:
Van: Rod Lee [mailto:rodlee@synology.com]
Verzonden: woensdag 9 augustus 2006 13:55
Aan: *****@*****
Onderwerp: Re: Online Support #4381: [DS-106e 2.0.1 - 3.0368] [rodlee] [*****]
Dear *****
Thank you for your feedback.
About access control of the Web station, please refer to the below and attachment.
a. Create a "passwd" folder in the share "web".
b. Create a ".htaccess" file in the folder "passwd" (the file contents refer to attached file)
c. Create an "admin.pw" file of the Apache password from your PC and add a new user
"admin" in it. And then copy into the folder "passwd".
The "admin.pw" will be used in the folder "passwd" to avoid normal user see the contents
of folder "passwd". There should be only one user "admin" who can login to the webpasswd
to manage password.
d. Create a "normal.pw" file of the Apache password from your PC and add a new user "alex"
in it , And then copy into the folder "passwd".
The "normal.pw" will be used to protect other directories you want to protect.
e. Now, If you have a folder "secret" in the share "web". Please put the ".htaccess" file in
websecret. (The file contents refer to attached file but change the "admin.pw" to "normal.pw")
f. Now, you can have protected direct "secret" now. And your password directory is accessible by admin user only.
Should you have further questions, please contact me again. It would be my pleasure to assist you further.
Sincerely,
Rod Lee
in de .htaccess die in de passwd folder staat, moet het volgende staan, zodat alleen admin toegang heeft:
AuthName "admin"
AuthType "Basic"
AuthUserFile "/volume1/web/passwd/admin.pw"
require valid-user
AuthName kun je veranderen in wat je wil, zodat je weet welk password gebruikt word
om de bestanden admin.pw en normal.pw te maken heb je het bestand:
htpasswd.exe
voor een uitleg hoe je die moet gebruiken kijk je hier (http://www.nexusit.nl/content/view/10/25/)
dat bestand is ook daar te downloaden
de code in admin.pw en normal.pw ziet er als volgt uit als het gemaakt is met dat bestand:
admin.pw:
admin:cvdsfjnn.....bYj1ACOMXm7FE
normal.pw:
alex:fgpjhfpg....puvtNsWczYbgo
gebruik bovendstaande niet, zal niet werken. (password wordt versleuteld)
dus in de dir. die gebruikers moeten kunnen bekijken moet een .htaccess staan die vewijst naar normal.pw.
in voorbeeld van de helpdesk dus:
AuthName "users"
AuthType "Basic"
AuthUserFile "/volume1/web/passwd/normal.pw"
require valid-user
htpasswd.exe moet uigevooerd worden in een cmd promt op je eigen computer en dan de bestanden overzetten naar de ds106e
Ik hoop dat je aan deze info genoeg hebt
-
Aan admin van dit forum:
please, verwijder dit bericht na bovenstaande datum i.v.m dataverkeer
Admin: Bij deze
-
in bovenstaand voorbeeld gebruik username/password : test
-
in bovenstaand voorbeeld gebruik username/password : test
COOL!!!!!
Ik heb het even geprobeerd, en bij mij werkt het nu ook!!
Super bedankt..
@admin: idd bovenstaande berichten (met webadres en username/pass) verwijderen, test is gedaan, maar rest graag laten staan.. denk dat meerdere mensen hier veel aan zullen hebben..
-
tnx Admin
Ik hoop dat meer gebruikers hier wat aan hebben :)
-
voor een nog betere beveiliging moet je eigenlijk de folder waar je de password files in bewaard, niet in de web folder zetten, maar daarbuiten.
maak mbv het beheertool van de DS-106e een sharedfolder aan bv. "pass_web"
maak die folder alleen rw voor admin, weer in de beheerstool
plaats in die folder, de "passwd" folder met daarin de admin.pw, normal.pw en al de andere *.pw files die je hebt :)
verwijs in de .htaccess naar die folder door:
AuthName "users"
AuthType "Basic"
AuthUserFile "/volume1/pass_web/passwd/****.pw"
require valid-user
****.pw staat voor de password file die je wild gebruiken voor de betreffende folder
heb je bv. 2 folder die voor verschillende groepen gebruikers zijn:
folder1:
AuthName "users"
AuthType "Basic"
AuthUserFile "/volume1/pass_web/passwd/1.pw"
require valid-user
folder2:
AuthName "users"
AuthType "Basic"
AuthUserFile "/volume1/pass_web/passwd/2.pw"
require valid-user
op deze manier kunnen gebruikers die toegang hebbben to 1, niet in 2 en omgekeerd.
tenzij je natuurlijk een gebruiker in beide pw files hebt staan. (regel gekopieerd van 1.pw naar 2.pw)
heb dit lokaal getest, waarbij ik die passwd folder uit web wel verwijderd heb natuurlijk
-
Dit werkt inderdaad prima.
Perfect voor het eigen "remote download archief"waar je niet iedereen op wilt hebben.
Nog 1 vraagje. Is het ook mogelijk om meerdere users in htaccess file te zetten. Met htpasswd kun je wel meerdere wachtwoorden in 1 file zetten
-
Misschien begrijp ik de vraag niet goed, maar met de regel "require valid user" in
AuthName "users"
AuthType "Basic"
AuthUserFile "/volume1/pass_web/passwd/****.pw"
require valid-user
wordt iedereen bedoeld (meerdere users) mits ze het password weten van de user
voor meer info over .htaccess moet jehier (http://httpd.apache.org/docs/1.3/howto/auth.html)wezen
zie dit stukje uit die pagina: Set the configuration to use this password file
AuthType Basic
AuthName "By Invitation Only"
AuthUserFile /usr/local/apache/passwd/passwords
Require user rbowen sungo
in bovenstaand voorbeeld, hebben alleen de gebruikers "rbowen en sungo" toegang tot die map, mits ze het juiste password geven.
let op locatie is anders, dit is een copy/paste actie van die pagina.
indien je de password file in "pass_web/passwd/****.pw" hebt staan moet het dus het volgende zijn:
AuthType "Basic"
AuthName "By Invitation Only"
AuthUserFile "/volume1/pass_web/passwd/****.pw"
require user gebruiker1 gebruiker2 enz.
-
bedankt.
require user x y z was wat ik zocht.
het is even wennen een eigen wegserver :D
-
Hoi,
Ben bovenstaande al heel de dag aan het proberen, want heb sinds gister een DS106e
Wil deze alleen als webserver gebruiken, en graag met een beveiliging er op.
Maar het wil helaas niet lukken. Heb mijn website in de WEB folder gezet.
Op een website die ik egens gehost heb, daar lukt het wel.
Kan iemand mij misschien helpen.
Dat htpasswd.exe wil ook niet helemaal lukken in dos.
Bvd :cry:
-
download hier htpasswd.exe (http://www.xs4all.nl/~vangeijt/info/niwo/faqs/htaccess.html)
zet dit bestand op c:
ga naar start -> uitvoeren en typ cmd in-> enter
je zit nu in C:Documents and Settingsgebruikersnaam
typ in cd
je zit nu in c:
typ nu het volgende commando in:htpasswd -c .htpasswd username
typ het gewenste wachtwoord in.
voor nogmaals het gewenste wachtwoord inhierdoor wordt er een bestand gemaakt genaamd .htpasswd
als je dat bestand opend in kladblok dan staat daar: username .....wejfjwehf;wh
password is encrypted
wil je het voorbeeld volgen wat hierboven staat, dan is het commandohtpasswd -c admin.pw username
en/of
htpasswd -c normal.pw username
Wanneer je een gebruiker wilt toevoegen moet je de –c optie weglaten.
htpasswd admin.pw username
en/of
htpasswd normal.pw username
username en password moet je natuurlijk wel aanpassen naar eigen inzicht
kopieer deze bestanden naar de DS106e, in de folder waarnaar je verwijst in de .htaccess file in de, door jou gewenste beveilgde folder.
hoop dat je hier wat aan hebt
-
Thanks Eagle,
Kan nu inderdaad die admin en normal.pw filetjes maken..
is simpel.. ik denk te moeilijk haha..
Maar nu heb ik nog een probleempje, de juiste "AuthUserFile" lokatie
ik heb daar nu AuthUserFile "/web/passwd/admin.pw"
maar ik denk dat er nog iets bij moet... heb al van alles geprobeerd.
Even voor de duidelijkheid.
De DS106e bij mij heeft gewoon zijn twee standaard mappen de public en de web
In de web staat mijn site en de extra map "passwd" met daarin de admin.pw en de normal.pw en de htpasswd
als ik naar mijn site ga dan krijg ik ook het inlog scherm, maar inloggen lukt niet, lijkt mij op niet de juiste AuthUserFile lokatie..?
-
ff goed lezen hierboven !!
er staat ergens:
AuthName "users"
AuthType "Basic"
AuthUserFile "/volume1/pass_web/passwd/****.pw"
require valid-user
jij hebt daar nu:AuthUserFile "/web/passwd/admin.pw"
moet zijn:AuthUserFile "/volume1/web/passwd/admin.pw"
let op /volume in de regel
-
Eagle... 1000 maal dank.. het werkt... :lol: :D