htaccess mit https

[chrisuwa]

Hallo Spezialisten,

ich bin dabei den Web-Server meiner DS411slim zu nutzen, um Freunden und Verwandten Fotos zu zeigen. Die Web-Galerien erzeuge ich mit Adobe Lightroom und stelle sie dann in ein Unterverzeichnis von /volume1/web. Ich möchte die Bereiche, in denen sich die Web-Galerien befinden, dann jeweils spezifisch schützen. Interessierte sollen sich anmelden müssen.

Mittels htpasswd habe ich habe unter /volume1/web/passwd Dateien erzeugt, in der die user/password Kombinationen stehen. Diesen Befehl habe ich zum erzeugen der Einträge verwendet (MD5 encryption):

htpasswd -bmc /volume1/web/passwd/userA.pw user1 password1
htpasswd -bm /volume1/web/passwd/userA.pw user2 password2
...​

Die Datei userA.pw wird auch schön erzeugt.

In jedem zu schützenden Unterverzeichnis erstelle ich eine .htaccess Datei mit Verweis auf die passende Passwort-Datei.

Solange ich per http auf die DS zugreife, funktioniert die Anmeldung. Wenn ich allerdings auf https umstelle, bekomme ich es nicht hin. Im log-file des Apache erscheint folgende Meldung:

user user1: authentication failure for "/Bereich/": Password Mismatch​

Im Safari Browser kommt immer wieder diese Fehlermeldung:

Der Benutzername oder das Passwort für diesen Bereich auf „<fqdn>:443“ waren falsch. Vergewissern Sie sich, dass sie korrekt eingegeben sind, und versuchen Sie es erneut.​

Die .htaccess Datei sieht so aus:

AuthType Basic
AuthName "Bereich"
AuthUserFile /volume1/web/passwd/userA.pw
require valid-user​

Hat jemand eine Idee, was ich falsch mache?

Danke.
Gruß, chrisuwa

 

[jugi]

Wieso löst du das nicht über die Photo Station? Die ist doch ziemlich genau für den Zweck gedacht

 

[chrisuwa]

Hallo jugi,

einfache Antwort: Das hab ich mir noch nicht angesehen. Kann man damit auch den Zugriff einschränken?

Danke, chrisuwa

 

[Frogman]

Yep, die Photo station hat auch ihre eigene Benutzerverwaltung - jedem Benutzer kannst Du die gewünschten Zugriffe auf Alben geben. Dazu gibt's auch Zugriff per Passwort usw.
Schau es Dir mal an...

 

[chrisuwa]

Danke, schau ich mir an

 

[xelarep]

Hallo,

ich häng mich hier mal dran. Habe ein ähnliches Problem, bzw. das obige Verhalten scheint eine "Spezialität" des Safari Browsers zu sein. Ich habe ebenfalls einen web-Ordner per .htaccess / Basic Authentication zugriffsbeschränkt. Zugriff von aussen per https. http ist nicht im Forwarding. Alle Windows Rechner: kein Problem, Safari auf dem iMac: keine Kennwortabfrage! Jetzt kommt's: FireFox auf dem selben iMac: alles OK. Dasselbe übrigens auf iPad iOS 9.2.1.
Hab dazu auch ein paar vereinzelte Artikel zu älteren Safari Versionen gefunden. Einfach mal google mit "Safari Basic Auth" bedienen, dann findet man relativ schnell was - leider keine Lösungsvorschläge.

Daher hier nochmal die Frage: was kann man unter DSM 5.2 sonst noch für Beschränkungen realisieren?

Gruß,
Alexander

Edit/Nachtrag: ich hab eben auf Dies umgestellt --> http://www.synology-forum.de/showthread.html?57723-Web-Station-und-htacces-htpasswd&p=463379&viewfull=1#post463379 dann klappt auch mit Safari! Wichtig ist nur die Eingabe des Trailing Slash am Ende eines beschützen Verzeichnisses.
HTH Alexander