Basic Auth mit IP Whitelist

[petiz]

Hallo zusammen,

ich verzweifel an einem Basic-Auth mit IP-Whitelist.
Folgende Zeilen stehen am Ende meiner .htaccess

Code: Alles auswählen

AuthType Basic
AuthName "Login"
AuthUserFile /Pfad/zur/.htpasswd.
Require valid-user
order deny,allow
deny from all
allow from XYZ
Satisfy Any

- Der Pfad zur .htpasswd ist definitiv korrekt. Wenn ich die Daten eingebe, komme ich auch drauf
- XYZ ist die IP mit der ich momentan am Netz bin

Das Problem ist, dass mit diesen Zeilen die Whitelist nicht greit (also jeder kommt drauf -> egal ob ich über mein Handy oder vom lokalen PC aus probiere)
Wenn ich "Satisfy Any" rausmache, kommt jedoch keiner mehr ohne Eingabe der Protection drauf.


Ich verstehe es nicht, habe gegoogelt, mich exakt an die Vorgaben gehalten, und diverse Varianten durchprobiert.


Vielen Dank für eure Hilfe im Voraus!

[petiz]

ich pushe mal meine Frage in der Hoffnung, dass jemand liest, der eine Ahnung hat woran es liegen könnte.

[4A4B]

Im Httpd Wiki schaut der Beispiel-Code etwas anders:

Code: Alles auswählen

  AuthUserFile /home/www/site1-passwd
  AuthType Basic
  AuthName MySite
  Require valid-user
  Order allow,deny
  Allow from 172.17.10
  Satisfy any

Probier mal entsprechend mit geänderter Order und ohne Deny-Direktive

[petiz]

hat leider das Problem nicht gelöst. Trotzdem danke

[gehrke]

Mit apache 2.2 hatten wir eine ähnliche Konfiguration wie von Dir skizziert im Einsatz, aber ohne 'Satisfy any' und so geblockt:

Code: Alles auswählen

        <Location />
          ...
        </Location>

Mit apache 2.4 wurde die Konfiguration von 'Allow <...>' auf 'Require <...>' umgestellt.