.htaccess mit Synology 5.1

Da wollte ich mal kurz ein Verzeichnis des Synology Webservers mit htaccess schützen …
Am Ende hat es dann wesentlich länger als 5 Minuten gedauert, da die DSM Version 5.x hierbei einige Probleme bereitet.
Im Folgenden beschreibe ich, wie ich es schließlich zum Laufen bekommen habe.

Der folgende Inhalt wurde aus den folgenden Beiträgen zusammengetragen:

Beitrag 1: Apache digest authentication how to
Beitrag 2: Apache / Webserver limitations in 5.0

Zunächst muss sichergestellt werden, dass die Datei /etc/httpd/conf/httpd.conf-user die folgenden Zeilen enthält.

[sourcecode language=“bash“]
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule authz_owner_module modules/mod_authz_owner.so
LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule authn_dbm_module modules/mod_authn_dbm.so
LoadModule authn_anon_module modules/mod_authn_anon.so
LoadModule authn_dbd_module modules/mod_authn_dbd.so
LoadModule authz_dbm_module modules/mod_authz_dbm.so
[/sourcecode]

Wurde die Konfiguration des httpd Dienstes geändert, muss er mit dem folgenden Befehl neu gestartet werden.

[sourcecode language=“bash“ gutter=“false“]
/usr/syno/sbin/synoservicecfg –restart httpd-user
[/sourcecode]

Anschließend kann ein Verzeichnis mittels htaccess geschützt werden.
Hierzu wird in dem zu schützenden Verzeichnis eine .htaccess Datei mit folgendem Inhalt angelegt.
Alle Inhalte in spitzen Klammern sind durch eigene Werte zu ersetzen.

[sourcecode language=“bash“]
AuthType Digest
AuthName "<Name des zu schützenden Bereichs>"
AuthUserFile /<Pfad zur Passwortdatei>/<Passwortdatei>
# Alle in der Passwortdatei gelisteten Nutzer zulassen
Require valid-user
# Wenn nur bestimmte Nutzer zugelassen werden sollen,
# stattdessen die folgende Zeile benutzen
#Require user <Nutzername>
[/sourcecode]

Nun muss eine passende Passwortdatei angelegt werden. Dies geschieht mit folgendem Befehl.
Die Inhalte in spitzen Klammern sind durch die selben Werte wie oben zu ersetzen.

[sourcecode language=“bash“ gutter=“false“]
htdigest -c /<Pfad zur Passwortdatei>/<Passwortdatei> "<Name des zu schützenden Bereichs>" <Nutzername>
[/sourcecode]

Mit dem gleichen Befehl, ohne den Parameter „-c“, können später weitere Nutzer hinzugefügt werden.

Zu beachten ist, dass das Verzeichnis mit der Passwortdatei die Zugriffsrechte 755 haben muss.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.