Skitstörigt autentiseringsproblem med Apache2 [LÖST]

[gamla_kossan]

Japp, sjukt störigt är det verkligen.

Såhär ligger det till: https://kossan.ath.cx vill inte köra basic auth, eller snarare, det poppar upp en loginruta i browsern som vill ha användarnamn och lösenord.

Men trots att jag skriver det lösen jag
styrt upp med htpasswd -c /usr/local/passwd/passwords dinmamma, så får jag bara 403; "You don't have permission to access / on this server."

Såhär ser virtualhosten ut:



ServerName venus
ServerAdmin sven.indie@gmail.com
AddDefaultCharset utf-8

NameVirtualHost kossan.ath.cx:443
<VirtualHost kossan.ath.cx:443>

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
SSLProtocol all
SSLCipherSuite HIGH:MEDIUM

DocumentRoot /var/www/kryptosite

        <directory />

                Options FollowSymLinks
                AllowOverride AuthConfig

        AuthType Basic
        AuthName "Magiska Sektionen"

        AuthBasicProvider file
        AuthUserFile /usr/local/passwd/passwords
        Require user dinmamma

        </directory>


        ErrorLog /var/log/apache2/error.log

        LogLevel warn

        CustomLog /var/log/apache2/access.log combined
        ServerSignature On

</virtualhost>

[Okänd]

Vad är det för ägare och rättigheter på web-rooten?

[gamla_kossan]

Webrooten, dvs /var/www/kryptosite?

Den ägs av www-data, och är chmoddad till 644.

[johanre]

Vad säger /var/log/apaches2/acces.log och /var/log/apache2/error.log för tidpunkten då du accessar servern?

[Barre]

bara för att vara på den säkra sidan så måste jag fråga...
är det bara användaren "dinmamma" som skall logga in?
och är du då säker på att du satt samma användarnamn i din /usr/local/passwd/passwords fil?


och... jag är ute på hal is här, eftersom jag inte är riktigt säker på det jag skriver
skall inte Directory taggen ha hela sökvägen?

DocumentRoot /var/www/kryptosite

        <directory /var/www/kryptosite>

[johanre]

och... jag är ute på hal is här, eftersom jag inte är riktigt säker på det jag skriver
skall inte Directory taggen ha hela sökvägen?

DocumentRoot /var/www/kryptosite

        <directory /var/www/kryptosite>

Helt rätt, Barre!

[gamla_kossan]

hey you guys,

tack för all hjälp, verkligen. har inte pallat sätta mig ner och styra upp det här riktigt ännu, men skall ge mig på det igen ikväll.

[gamla_kossan]

Barre: japp, precis, bara dinmamma som skall få logga in.

Har även styrt upp directoryt som beskrivet ovan; har ändrat i första posten till hur vhosten ser ut just nu.

errorloggen klagar på detta:

[Mon May 07 18:07:38 2007] [crit] [client 85.226.59.11] (13)Permission denied: /var/www/kryptosite/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable

Kan detta innebära att jag nånstans i min vhostfil anger att jag skall köra med .htaccess-filer? (http://httpd.apache.org/docs/1.3/howto/ ... .html#auth säger att jag inte skall behöva köra med såna för att köra basic auth).



Edit: kunde visst inte ändra första posten
Här kommer vhosten i dess nuvarande form:


ServerName venus
ServerAdmin sven.indie@gmail.com
AddDefaultCharset utf-8

NameVirtualHost kossan.ath.cx:443

<VirtualHost kossan.ath.cx:443>

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem
SSLProtocol all
SSLCipherSuite HIGH:MEDIUM


DocumentRoot /var/www/kryptosite

<directory "/var/www/kryptosite">

Options FollowSymLinks
AllowOverride None

AuthType Basic
AuthName "Magiska Sektionen"
# (Following line optional)
AuthBasicProvider file
AuthUserFile /usr/local/passwd/passwords
Require valid-user

</directory>

        ErrorLog /var/log/apache2/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog /var/log/apache2/access.log combined
        ServerSignature On

</virtualhost>



Edit: styrde upp sökvägen till passwords. Edit2: uppdaterade vhosten.

[Barre]

har användaren www-data läs access till filen etc/apache2/passwd/passwords ?

kan du posta resultatet av en ls -la /var/www/kryptosite/.htaccess ?

låter lite konstigt faktiskt...

[gamla_kossan]

ojdå, pinigt, i allt mitt meckande har jag glömt att återställa /etc/apache2/passwd/passwords till /usr/local/passwd/passwords

Ok, då hoppas vi på att det var det som inte ville sig.
..men det var det inte. fortfarande

[Mon May 07 18:22:59 2007] [crit] [client 85.226.59.11] (13)Permission denied: /var/www/kryptosite/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable

Och för att göra saker och ting lite jobbigare;

root@venus:~# ls -la /var/www/kryptosite/.htaccess
ls: /var/www/kryptosite/.htaccess: No such file or directory



www-data äger /passwd och passwords-filen.
/usr och /usr/local ägs av root, men har läs- & körrättigheter för others.








Ok, mysteriet börjar kanske nystas upp lite; satte AllowOverride till None, vilket ger mig en massa

[Mon May 07 18:29:26 2007] [error] [client 85.226.59.11] (13)Permission denied: access to /index.html denied

Detta borde väl betyda att AuthConfig helt enkelt vill ha en .htaccess.
Dock;

root@venus:/var/www# ls -l
drw-r--r-- 3 www-data root 4096 2007-05-07 18:31 kryptosite

borde ju inte ge detta permission denied.. tycker jag?

[gamla_kossan]

yeeeeey

/kryptosite skall ju inte vara 644, den skall ju vara 711. Nu funkar det!

Tack allihop!

[Barre]

Grattis

Skönt att höra att det löste sig, (nu slipper jag klia mig i huvudet mer )

Jag markerar tråden som löst ..