+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: AWStats und Passwörter - Status im RC6 (/thread-4708.html)
AWStats und Passwörter - Status im RC6 - jmeyerdo - 10-16-2008 01:45 AM
Hallo!
Ich habe den (ausführlichen) Thread zum Thema Password-Protection für AWStats verfolgt und auch das Howto gefunden.
Im aktuellen RC6 ist dort schon etwas implementiert, oder?
Zumindest sind folgende Zeilen enthalten:
Code:
AllowAccessFromWebToAuthenticatedUsersOnly=1
AllowAccessFromWebToFollowingAuthenticatedUsers="domainname.de"Allerdings erhalte ich eine Fehlermeldung vom AWStats bei Aufruf:
Code:
Error: Access to statistics is only allowed from an authenticated session to authenticated users.
Setup ('/etc/awstats/awstats.domainname.de.conf' file, web server or permissions) may be wrong.
Check config file, permissions and AWStats documentation (in 'docs' directory).Wie genau ist in der RC6 das User-Handling implementiert - und wo muss ich weiter den Fehler suchen?
Viele Grüße, Jens
RE: AWStats und Passwörter - Status im RC6 - jmeyerdo - 10-16-2008 05:25 PM
Habe es nun herausgefunden...
AWStats schreibt zwar vor, dass eine Authentifzierung stattfinden soll, überlässt diese aber komplett dem Apache.
Dort habe ich nun per mod_auth_mysql folgende Konfiguration vorgenommen:
Code:
<Directory /var/www/awstats>
AuthType Basic
AuthName "Der Zugriff auf die Statistiken erfordert die Eingabe des Administrationspasswortes."
AuthMySQLHost localhost
AuthMySQLUser statsauth
AuthMySQLPassword statsauthpassword
AuthMySQLDB ispcp
AuthMysqlUserTable admin
AuthMySQLNameField admin_name
AuthMySQLPasswordField admin_pass
AuthMySQLPwEncryption md5
AuthMySQLEnable on
require valid-user
</Directory>Viele Grüße, Jens
RE: AWStats und Passwörter - Status im RC6 - ZooL - 10-18-2008 02:35 AM
wo ist denn dieses modul zu finden unter lenny ?
und wo hast du genau diese daten reingeschrieben...
mfg
RE: AWStats und Passwörter - Status im RC6 - flames - 10-25-2008 02:49 AM
huh, das würde mich auch sehr interessieren, hab nach dem update von 1.0rc2 build: 2007-04-18 nightly auf gestrigen (2008-10-23) nightly auch genau diese meldung beim aufruf der statistik (awstats dynamisch).
hm... edit button funzt net oO
also edit bzw nachtrag, es handelt sich um debian etch alles vom aktuellsten aus offizieller source + security + nonfree
achso funktioniert der edit button xD
RE: AWStats und Passwörter - Status im RC6 - flames - 10-25-2008 04:39 AM
AllowAccessFromWebToAuthenticatedUsersOnly = 0
wäre zwar eine lösung, da dies aber eine testmaschine ist, würd ich gerne das so lösen, dass es mit der "geplannten" authentifizierung klappt. mod-auth-mysql steht als stable nicht mehr zur verfügung in etch. klar, man könnte es kompilieren, allerdings weiss ich nicht, ob es dann auch sauber läuft. ich weiss nämlich nicht, ob der mod-auth-mysql die geänderte api des apache 2.2 100% unterstüzt.
habe mir überlegt die mod-auth-pam und pam-mysql zu nutzen.
aber würde vorher gerne eine zweite meinung einholen. am besten von jemandem im dev-team. wie plant ihr das zu implemntieren in zukünftiger version (nur einen groben grundriss der idee, falls bereits vorhanden) würde das gerne mal versuchen.
eine ideale lösung (imho) wäre es, wenn awstats in der domainadmin-oberfläche integriert wäre. damit wäre htaccess (gegen mysql) absolet, aber dafür reichen leider meine kenntnisse nicht aus.