|
|
|
Die Einrichtung eines Zugriffsschutzes erfolgt mit dem Formular Init. Nach erfolgter Einrichtung müssen Sie sich zur Pflege der Paßwort-Datei einloggen und können dann Benutzer hinzufügen, ändern oder löschen.
Wenn Sie wollen, können Sie für an Ihrem Angebot Interessierte
ein Antragsformular auf Gewährung des Zugriffs
bereitstellen.
Von Ihnen dazu berechtigte freigeschaltet Anwender können ihr
Paßwort selber ändern.
Interessenten, deren Web-Seiten nicht auf dem bingo-Server liegen, müssen die entsprechenden Dateien leider "von Hand" erstellen und verwalten. Hierzu steht eine Beschreibung des Dateiformates bereit.
Init
Zum Einrichten des Zugriffsschutzes dient die Eingabemaske
Init.
Es sind folgende Angaben erforderlich :
Benutzername
Hier tragen Sie Ihre bingo-Benutzerkennung ein, z.B. ub304.URL des Bereichs
Web-Adresse des Verzeichnisses, das geschützt werden soll, z.B. //www.bingo-ev.de/~ub304/ha_demo/. Das Verzeichnis muß bereits existieren (gegebenenfalls vorher mit Ihrem ftp-Client mit der Funktion "MkDir" anlegen). Beachten Sie bitte, daß unser Web-Server unter Unix läuft und zwischen Groß- und Kleinschreibung unterscheidet.Beschreibung für den Bereich
Eine kurze Angabe, was für Informationen in dem Bereich angeboten werden oder für wen diese Informationen bestimmt sind. Der Browser des Anwenders gibt bei einem Zugriffsversuch diesen Text aus und verlangt dann nach Benutzername und Paßwort.Vor- und Nachname
Bitte identifizieren Sie sich hier mit Ihrem Namen oder Ihrer Organisation.gewünschtes Passwort
Das Paßwort, das Sie sich hier selber setzen, benötigen Sie später zur Verwaltung der Benutzer, denen Sie Zugriff gewähren (oder entziehen) wollen. Es muß alfanumerisch sein und zur Kontrolle von Tippfehlern zweimal eingegeben werden.Nach dem Ausfüllen des Formulars betätigen sie den Abschicken-Button. Wenn Ihr Formular korrekt ausgefüllt ist, gelangen Sie zu einem weiteren Formular Init (2).
Wenn Sie wollen, dann können Sie die Datei auch vom Programm
automatisch erzeugen und bereitstellen lassen.
Dazu müßten Sie dem Programm aber Ihr bingo-Einwahl-Paßwort
mitteilen (dies erfordert ein hohes Maß an Vertrauen an den Ersteller
dieses Programms; eigentlich sollte man nie Programmen zweifelhafter
Herkunft ein Paßwort verraten).
Benutzername
Auf dieser Seite sehen Sie eine Benutzerliste:
Außerdem gibt es noch einen Link Logout, mit dem Sie sich
nach Beendigung ihrer Arbeiten aus Sicherheitsgründen wieder abmelden
sollten.
Benutzerkennung
geschützter Bereich
Benutzername
Init (2)
Wenn Sie bis hierher gelangt sind, dann hat das Verwaltungsprogramm
bereits eine Paßwortdatei für den Bereich, den Sie schützen wollen,
angelegt.
Um den Schutz zu aktivieren muß in den Bereich aber noch eine Datei
".htaccess" (Kleinschreibung beachten !) mit folgendem Inhalt gestellt
werden :
AuthName "ub304's geheime Daten"
AuthType Basic
AuthUserFile /home/html/ub304/dta/ha/ub304/ha_demo/.htpw2
<Limit GET>
require valid-user
</Limit>
wobei die grün gekennzeichneten Angaben
Ihren Bedürfnissen angepaßt werden müssen. Den für
Ihren speziellen Fall erforderlichen Inhalt bekommen Sie in dem
Formular Init (2)
angezeigt und zusätzlich per e-mail zugeschickt.
Login
Bevor Sie auf die Benutzerverwaltung für Ihren geschützten
Bereich zugreifen können, müssen Sie sich zuerst identifizieren.
Hierzu dient die Eingabemaske
Login.
Ihre Benutzerkennung, unter der Sie den geschützten Bereich
angelegt haben; üblicherweise Ihr bingo-Benutzername in der
Form ub304.
Passwort
Das von Ihnen gewählte Paßwort zur Verwaltung des geschützten
Bereiches; entspricht üblicherweise nicht dem Einwahl-Paßwort
von bingo.
Geschützter Bereich
Bestandteil der URL, die den Pfad Ihres geschützten Bereichs angibt.
Wenn der zu schützende Bereich z.B. die URL
http://www.bingo-ev.de/~ub304/ha_demo/ besitzt,
kann entweder in der ausführlichen Schreibweise ~ub304/ha_demo/
oder abgekürzt einfach nur ha_demo eingegeben werden.
List
Nachdem Sie die Login-Prozedur
durchlaufen haben, gelangen Sie in das Formular List.
Add
Mit dem Formular Add können neue Benutzer für den Zugriff
freigeschaltet werden.
Zur Nutzung dieser Funktion müssen Sie sich vorher
eingeloggt
haben.
Username, unter dem sich der neue Anwender für den Zugriff auf die
geschützten Seiten anmelden kann. Der Benutzername muß alfanumerisch
sein und darf keine Sonderzeichen enthalten.
Passwort
Paßwort, das der Benutzer zum Zugriff eingeben muß.
Das Paßwort muß alfanumerisch sein und darf keine
Sonderzeichen enthalten. Zur Kontrolle von etwaigen Tipfehlern ist das Paßwort
zweimal einzugeben.
Vor- und Nachname
Hier geben Sie den Namen oder eine sonstige Beschreibung des Anwenders ein.
e-Mail
Die korrekte e-Mail Adresse ist erforderlich, da der Anwender mittels Mail
über seine Zugangsdaten informiert wird.
darf sein Passwort ändern
In dieser Checkbox kreuzen Sie an, ob der Anwender das ihm vergebene Paßwort
selber ändern darf.
Edit
Das Eingabeformular zum Ändern eines bestehenden Benutzers entspricht
dem Formular Add.
Zur Nutzung dieser Funktion müssen Sie sich vorher
eingeloggt
haben.
Delete
Zur Nutzung dieser Funktion müssen Sie sich vorher
eingeloggt
haben.
Request
Mit diesem Formular
(Beispiel)
beantragen Sie beim Urheber des Zugriffsschutzes
Benutzerkennung und Paßwort für den Zugriff auf des geschützten
URL-Bereich. Der Link zu dem Formular hat in etwa folgende Form:
http://www.bingo-ev.de/cgi-bin/ub/htaccess?fun=req1&path=~ub304/ha_demo ,
wobei der grüne Teil an Ihre speziellen Gegebenheiten
angepaßt werden muß.
(Formularfeld ist üblicherweise vorbelegt.)
Vor- und Nachname
Bestandteil der URL, die den Pfad des geschützten Bereichs angibt.
Wenn der zu schützende Bereich z.B. die URL
http://www.bingo-ev.de/~ub304/ha_demo/ besitzt,
ist an dieser Stelle ~ub304/ha_demo/ einzugeben.
Bitte identifizieren Sie sich mit Ihrem Namen.
e-Mail
An die hier anzugebende e-Mail Adresse erhalten Sie die Antwort auf Ihre Anfrage,
bei positivem Entscheid also Benutzerkennung und Paßwort. Die Angabe einer
gültigen e-Mail Adresse ist also zwingend erforderlich.
gewünschte Benutzerkennung
Hier können Sie sich einen Benutzernamen für den Zugriff auf den
geschützten Bereich wünschen. Der Benutzername muß alfanumerisch
sein und darf keine Sonderzeichen enthalten.
gewünschtes Passwort
Es steht dem Verwalter frei, Ihren Vorschlag zu übernehmen oder aber
selber eine Benutzerkennung festzulegen.
Hier können Sie sich ein Paßwort für den Zugriff auf den
geschützten Bereich wünschen. Das Paßwort muß alfanumerisch
sein und darf keine Sonderzeichen enthalten. Zur Kontrolle von Tipfehlern ist
das Paßwort zwei mal (identisch) einzugeben.
Nachricht
Es steht dem Verwalter frei, Ihren Vorschlag zu übernehmen oder aber
selber ein Paßwort festzulegen.
An dieser Stelle kann bei Bedarf eine kurze Nachricht an den Verwalter der
geschützten Seiten eingegeben werden, z.B. eine Begründung, warum
Sie den Zugriff wünschen.
Passwd
Mit der Funktion
Passwd
können Benutzer, die vom Urheber
des geschützten Bereiches dazu berechtigt wurden, ihr Paßwort
selber ändern.
Username, der dem Benutzer zum Zugriff auf den geschützten Bereich
zugeteilt wurde.
geschützter Bereich
Bestandteil der URL, die den Pfad des geschützten Bereichs angibt.
Wenn der zu schützende Bereich z.B. die URL
http://www.bingo-ev.de/~ub304/ha_demo/ besitzt,
ist an dieser Stelle ~ub304/ha_demo/ einzugeben.
altes Passwort
Bisher gütiges Paßwort für den angegebenen Bereich.
neues Passwort
Paßwort, das der Benutzer in Zukunft verwenden möchte.
Das Paßwort muß alfanumerisch sein und darf keine
Sonderzeichen enthalten. Zur Kontrolle von etwaigen Tipfehlern ist das Paßwort
zweimal einzugeben.
Erstellt von © Uwe Brinkmann für
bingo e.V. - Stand 23.08.98