Ich habe grade einige Sachen mit dem schlanken Webserver Lighttpd ausprobiert und war u.A. auf der Suche nach einer Alternative zum .htaccess Zugriff, den man von Apache gewohnt ist. Ich bastelte mir dann eine recht elegante Lösung zusammen.
Zuerst wird mittels
lighty-enable-mod auth
Das mod_auth Modul von Lighttpd aktiviert. Danach fürgen wir in /etc/lighttpd/lighttpd.conf ans Ende folgenden Code:
auth.backend = “htpasswd”
auth.backend.htpasswd.userfile = “/etc/lighttpd/htpasswd”
auth.require = ( “/Pfad/” =>
(
“method” => “basic”,
“realm” => “Nur mit gültigen Benutzer”,
“require” => “user=tim”
)
)
/etc/lighttpd/htpasswd bezieht sich auf die htpasswd-Datei, die wir noch nicht erstellt haben. /Pfad/ steht dort als Platzhalter für die relative Angabe des Pfads, der zu schützen ist. Nach “require” kann man entweder, wie ich es machte, einen vorhandenen Benutzer stellen oder mit der Option “valid-user” irgendeinen, in der htpasswd-Datei vorhandene, Nutzer vorraussetzen. Danach widmen wir uns der htpasswd-Datei und erstellen diese mit dem Befehl
htpasswd -c /etc/lighttpd/htpasswd Benutzername
Das Argument -c steht in diesem Fall für “create”. Wenn man im Nachhinein weitere Benutzer hinzufügen will, kann man einfach den Befehl ohne Argument ausführen. Nachdem wir den Webserver neustarten, sollten die Änderungen wirksam geworden sein und das gewünschte Verzeichnis ist geschützt.
