lighttpd und htpasswd auf Stretch

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
dirk11
Beiträge: 2811
Registriert: 02.07.2013 11:47:01

lighttpd und htpasswd auf Stretch

Beitrag von dirk11 » 27.03.2018 21:37:47

Hi Leute,

ich habe ein etwas merkwürdiges Problem mit meinem lighttpd-Server auf meinem Stretch-Heimserver:
Der lighty wurde irgendwann (laut Dateidatum wohl so um 2006) mal aufgesetzt und funktioniert seitdem für meine Zwecke absolut fehlerfrei. Er hat seit damals ein per htdigest geschütztes Unterverzeichnis, es heisst aaa. Jetzt sollte ein neues Unterverzeichnis passwortgeschützt werden, sagen wir es heisst 111. Problem: klappt nicht. Ich habe jetzt eine geraume Zeit darauf verbraucht festzustellen, daß es offensichtlich nicht an mir und meinen zusätzlichen Eintragungen in /etc/lighttpd/conf-available/05-auth.conf liegt, sondern an den Passwort-hashes in der Datei /etc/lighttpd/htdigest.

Ich versuche mal nachvollziehbar zu erklären:
Um einen zusätzlichen Auth-User für das neue Unterverzeichnis in die htdigest zu bekommen, habe ich das Paket apache2-utils installiert; mit dessen Hilfe erzeugt man mit dem Befehl htpasswd -m USER einen neuen Passwort-Hash für USER. Problem: aus einem nicht nachvollziehbaren Grund wird der hinterlegte Hashwert vom lighty nicht akzeptiert. Das ist mir erst deshalb aufgefallen, weil ich für den "alten" User dann auch mal dasselbe (alte) Passwort neu erstellt habe. Jetzt kommen die Merkwürdigkeiten:
- Trotz identischem Passwort stimmt der alte, weggesicherte Hash nicht mit dem neuen überein.
- htpasswd -v htdigest USER ergibt: password verification failed
- im Original steht in der htdigest "USER:REALM:HASH", aktuell steht dort nur noch "USER:HASH" drin, und auch ein manuell hinzugefügter realm hilft nicht.

Hoffentlich war das jetzt nicht zu wirr und irgendjemand hat vielleicht eine Idee, welche zur Lösung beiträgt.

Gibt es vielleicht eine andere Möglichkeit, den Passwort-hash zu erstellen?

dirk11
Beiträge: 2811
Registriert: 02.07.2013 11:47:01

Re: lighttpd und htpasswd auf Stretch

Beitrag von dirk11 » 27.03.2018 22:18:14

So. Dieses Problem gelöst, aber ehrlich gesagt nicht verstanden, was es auslöst. Ich schrub ja, dass in der htdigest
USER:REALM:HASH
drinsteht. Erstelle ich jetzt einen neuen User-Hash mit der Zeile:
echo -n test:bbb:testpw|md5sum|cut -b -32
bzw. kopiere den damit entstandenen hash manuell in die htdigest, so dass dort
test:bbb:HASH
drinsteht, so kann ich fortan mit dem User test und dem korrekten Passwort "testpw" das Verzeichnis betreten. Nur: wieso ist das so? Wieso muss ich einen Hash aus allem bilden und da mit cut noch was rausschneiden?

D.

P.S.: gekommen bin ich darauf übrigens durch das Script unter "follow code is improved when you use for service:" der Lighty-Dokumentation, darin steht die Zeile.

Antworten