Umstellung AuthType von Basic auf Digest Probleme

[hossbachj]

Hallo zusammen,

ich habe mir erfolgreich diverse .htaccess Dateien angelegt, die auf einen zentrale .htpasswd verweisen. Als AuthType habe ich Basic verwendet. Die .htpasswd enthalt " user:verschlüsseltesMD5-Passwort ". Das funktioniert soweit einwandfrei.

Was muss ich tun, um den AuthType auf Digest umzustellen? Ein einfaches austauschen von Basic auf Digest reicht wohl nicht aus?

Hat jemand vielleicht ein kleines HowTo? Was hat es mit dem Realm auf sich? Muss ich ein neues PW generieren? Gibt es dafür auch einen Generator? Welche Apache Version läuft den am der DS?

Vielen Dank für Eure Unterstützung.

Viele Grüsse
Hossi

 

[jahlives]

Setzt Apache mod_auth_digest voraus. Weiss ned ob es das auf der DS gibt. such mal danach...

 

[hossbachj]

Hi jahlives,

Danke für Deine Antwort. Ich dachte Digest gehört zum Standard, da dies auch im DS Guide von Matthieu beschrieben war. Bedeutet Dein Link, dass auf der DS die Version 2.0 läuft?

Vielleicht hat ja noch jemand anders eine Idee...

Viele Grüsse
Hossi

 

[goetz]

Hallo,
das Modul ist vorhanden
/usr/syno/apache/modules/mod_auth_digest.so

Gruß Götz

 

[Matthieu]

Ich hab aber auch geschrieben das das nicht mit allen Browsern gleichermaßen funktioniert. Probier mal das aus.

MfG Matthieu

 

[hossbachj]

Ich hab aber auch geschrieben das das nicht mit allen Browsern gleichermaßen funktioniert. Probier mal das aus.

Stimmt! Nochmal ein grosses Lob für den absolut umfangreichen Guide!!

das Modul ist vorhanden
/usr/syno/apache/modules/mod_auth_digest.so

Danke! Cool, dann muss ja Digest irgendwie laufen



Also Basic funktioniert einwandfrei, ich erhalte im Anmeldefenster einen Hinweis (sinngemäss), dass die Übertragung unverschlüsselt stattfinden soll.

Trage ich AuthType anstelle von Basic -> Digest ein, erhalte ich im Anmeldefenster keinen solchen Hinweis, soweit so gut. Ich gehe davon aus, dass der aktuelle InternetExplorer mit Digest keine Probleme haben wird.

Aber wie geht es weiter? Komme auch im Internet mit Informationen oder direkt mit der Apache-Anleitung nicht weiter. Welche Version des Apache läuft denn auf der DS?

Kann ich AuthUserFile stehen lassen oder muss ich das gegen AuthDigestFile ändern? Muss meine .htpasswd nun .htdigest heissen?

Wenn das klar ist, wo finde ich einen Generator für die Passwortdatei?

Basic = user : password
Digest = user : realm : password

Wo finde ich denn einen Generator, der mir mein Password nach MD5 (glaube ich) generiert?

Habt Ihr Digest laufen? Vielleicht hat ja einer mal einen Beispiel .htaccess und Beispiel .htpasswd und einen Tip zum Passwort generieren...

Nochmal vielen Dank und viele Grüsse
Hossi

 

[hossbachj]

Hallo zusammen,

ich bin mit diesem Thema noch nicht wirklich weiter...

Wollte gerade versuchen die Passwörter zu erstellen, aber unter /usr/syno/apache/bin/ ist die notwendige Datei htdigest nicht vorhanden, htpasswd schon.

Wo bekomme ich htdigest her? Hat jemand eine Idee?

Vielen Dank und viele Grüsse
Hossi

 

[Matthieu]

Brauchst du wirklich eine htdigest? Außerdem ist das die Passwortregelung des Syno-Apache ergo des falschen! Der Apache findet nämlich nur alles unter /volume1/web (sofern nicht manuell geändert) ...

MfG Matthieu

 

[hossbachj]

Hi Matthieu

das hast Du missverstanden. Die ausführbare Datei "htdigest" wird benötigt um die Kennwort-Datei und deren Verschlüsselung zu erstellen. Für htpasswd gibt es ja jede Menge Generatoren im Internet, so dass diese Datei nicht wirklich gebraucht wird um das PW zu erstellen...

Auf der DS ist aber nur htpasswd enthalten und htdigest fehlt im Apache-System-Ordner.

Auf Basis Deiner Anleitung bin ich nun alles irgendwie am dichtmachen und auf sicher am umstellen und jetzt fragst Du ob ich das brauche?

Was machst Du? Hast Du ein SSL Zertifikat im Einsatz?

Viele Grüsse
Hossi

 

[Matthieu]

Der Sys-Apache sollte dicht genug sein! Les erst mal das Kapitel über die Apache dann weißt du vlt was ich meine. Zu dem Zeitpunkt wo die Anleitung ist wird noch davon ausgegangen es gibt nur den einen. Außerdem, soweit ich die Materie erfasst habe, ist der exakte Name der Datei egal solange er in der eigentlichen htaccess angegeben wird.

MfG Matthieu

 

[hossbachj]

NeNe,

der Sys-Apache ist mir egal.

Ich benötige die Datei htdigest um damit eine Passwort-Datei zu erzeugen und das Passwort samt Realm zu verschlüsseln. Mir ist klar, dass ich in der .htaccess den Pfad und den Namen der Passwort-Datei frei wählen kann.

Ich finde im www aber keinen Generator für DIGEST.

Gruß
Hossi

 

[Brian!]

Hallo Hossi,

Hier ein Beispiel für AuthDigest:

AuthType Digest
AuthName "Private"
AuthDigestFile /volume1/web/passwd/.htdigest
Require user maxmuster mustermax

Die Bezeichnung bei AuthName wird im Anmeldefenster angezeigt.
Alle Namen hinter user sind die berechtigten Benutzer.

Die Datei .htdigest legst du auf der SSH oder Telnet (bevorzugt aber per SSH) wie folgt an:

htdigest -c /volume1/web/passwd/.htdigest realm username

realm sollte dann in dem Fall Private heißen und username sollte klar sein.
Das Programm fragt dich dann auf der Kommandozeile nach dem Passwort und lässte es dich auch nocheinmal bestätigen.

Falls dir SSH und Telnet nichts sagen sollte, dann schau doch bitte mal im Wicki nach oder suche hier im Forum, da gibt es schon sehr gute Einführungen zu.

Hoffe es hilft weiter.

Brian

 

[hossbachj]

Hallo Brian,

Danke. Das anlegen der .htdigest ist kein Problem, aber wie verschlüssele ich die Passwörter und lege weitere Benutzer an?

Auf der DS scheint die dafür ausführbare Datei htdigest zu fehlen....

Gruß
Jörn

 

[goetz]

Hallo,
lade Dir für Deine Hardware den ipkg apache nach zB. public herunter, benenne das Paket nach .tgz um, entpacke es, entpacke data.tar und Du findest htdigest dann im Verzeichnis
./opt/sbin

Gruß Götz

 

[hossbachj]

Danke!!!

 

[Brian!]

Hallo Brian,

Danke. Das anlegen der .htdigest ist kein Problem, aber wie verschlüssele ich die Passwörter und lege weitere Benutzer an?

Auf der DS scheint die dafür ausführbare Datei htdigest zu fehlen....

Gruß
Jörn

Hallo Jörn,

falls du es mittlerweile nicht schon selbst herausgefunden hast: das Programm erstellt dir die .htdigest (oder wie auch immer du sie nennen möchtest) selbst und legt darin die Benutzer mit dem verschlüsselten Passwort an. Sollte die Datei schon bestehen werden automatisch neue Benutzer hinzugefügt.

Hoffe es hilft.

Und danke an Götz für den Hinweis wie du an die ausführbare htdigest Datei ran kommst - hatte gar nicht mehr daran gedacht, dass die htdigest (noch) nicht standardmäßig auf der DS ist.

Brian

 

[naslomb]

Evtl. kann mir jemand zeigen wo bei mir der (Denk-)Fehler liegt?

Hallo Zusammen

Sorry, dass ich diesen alten Thread ausgrabe ;-)
Hab hier aber die besten Infos zur Umstellung "Auth basic" zu "Auth Digest" bekommen.

Leider klappt die Anmeldung noch(?) nicht.

Soweit bin ich:

.htdigest --> mit dem Apache-Programm "htdigest" erstellt und das Passwortfile (".htdigest" genannt) im Verzeichnis abgelegt (aktuell im gleichem wie die htaccess um dies als mögliche Fehlerquelle auszuschliessen)
geo:geo:1cd4066755268db001b0129c8faa185b
628

.htaccess -> erstellt und mit den korrekten(?) Daten gefüllt (denke ich mal
AuthType Digest
AuthName geo
AuthUserFile /volume1/web/test/.htdigest
Require user geo

Es kommt auch das Login-Fenster (ohne Warnung das unverschlüsselt wie bei einer Basic Anmeldung) - genauso wie auf meinem "echten" Webserver den ich auch mit Digest Verzeichnisschutz ausgestattet hae. Daher denke ich, dass die htaccess und htdigest korrekt sind.

Leider kommt nach Passworteingabe immer wieder das Login Fenster - so als ob ich nicht die richtigen Daten eingegeben habe (was ich mittlerweile bei meinen hunderten von Versuchen ausschliesse ;-)

Das Einzige was ich aktuell nicht verifizieren konnte: Ist auf meiner Synology (DS 409+) das Module Auth_Digest aktiviert?

In den CONF Dateien finde ich keine LoadModule Befehl (weder Digest noch Basic) - mit PHP Info sehe ich nur das Basic Modul. Liegt hier evtl. der Fehler? Das der MD5 Hash wegen fehlendem Digest_Module nicht korrekt als Passwort ausgelesen werden kann? Wenn ja: Wie aktiviere ich auf der Synology das Modul? Wenn Nein...was mach ich falsch?

Evtl. hatte jemand ähnliche Probleme und kann mir sagen wo ich den Knoten habe...

Liebe Grüsse
Harald

 

[naslomb]

zur Info:
Habs lösen können - war tatsächlich ein simpler Denkfehler meinerseits:
In der "httpd.conf-user" musste das Auth Digest Module noch per "LoadModule" geladen werden.
LoadModule auth_digest_module modules/mod_auth_digest.so
Nachdem Server Restart hat er die Passwort Eingae akzeptiert.

 

[jhoerter]

Ich versuche mal eine Kurzbeschreibung:

1. im Webverzeichnis das geschützt werden soll eine Datei .htaccess erstellen mit folgenden Inhalt:

AuthName "AuthBeispiel"
AuthType Digest
AuthUserFile /volume1/web/verzeichnis/.htpasswd
requiere valid-user

2. Passwordfile erstellen bzw. erweitern, mit dem Befehl htdigest in der Console:
htdigest -c /volume1/web/verzeichnis/.htpasswd AuthBeispiel [username]

Nach der Eingabe des Befehls wird nachdem Password für den username gefragt.
Soll ein Passwordfile um einen weiteren User erweitert werden, dann "-c" weglassen.

Viel Spaß

Jörg