Ich habe seit Jahren eine eigene Config in /usr/local/etc/config/lighttpd/auth.conf liegen mit in etwa diesem Inhalt:
Code: Alles auswählen
auth.backend = "plain"
auth.backend.plain.userfile = "/usr/local/etc/.users"
auth.require = (
"/config/xmlapi" =>
(
"method" => "basic",
"realm" => "Some text",
"require" => "user=xyz"
),
"/addons/xmlapi" =>
(
"method" => "basic",
"realm" => "Some text",
"require" => "user=xyz"
)
)
Ich habe es lange nicht kontrolliert, von daher kann ich nicht sagen, seit welcher Version es nicht mehr funktioniert, jedoch ist es jetzt so, dass diese Konfiguration komplett ignoriert wird, was heißt, die konfigurierten Pfade sind einfach so ohne Authentifizierung aufrufbar. Wenn ich Fehler einbaue und mit /etc/init.d/S50lighttpd restart den Webserver neustarte, sehe ich in der lighttp Logdatei entsprechende Einträge, also wird meine conf noch geladen und verarbeitet. Aber sie hat keinen Effekt mehr. Fehler im Wert von auth.backend.plain.userfile werden allerdings übergangen und der Webseerver startet trotzdem ohne Logeintrag.
Auch getestet mit vorangestelltem:
Code: Alles auswählen
server.modules += ("mod_authn_file")