[svnbook] r4596 committed - Translation: Basic authentication
svnbook at googlecode.com
svnbook at googlecode.com
Fri Dec 27 14:39:38 CST 2013
Revision: 4596
Author: jmfelderhoff at gmx.eu
Date: Fri Dec 27 18:48:49 2013 UTC
Log: Translation: Basic authentication
http://code.google.com/p/svnbook/source/detail?r=4596
Modified:
/branches/1.6/de/book/ch06-server-configuration.xml
=======================================
--- /branches/1.6/de/book/ch06-server-configuration.xml Fri Dec 27 17:17:04
2013 UTC
+++ /branches/1.6/de/book/ch06-server-configuration.xml Fri Dec 27 18:48:49
2013 UTC
@@ -3769,170 +3769,203 @@
<!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-->
<sect3 id="svn.serverconfig.httpd.authn.basic">
<!--
- <title>Setting up HTTP authentication</title>
+ <title>Basic authentication</title>
-->
- <title>HTTP Authentifizierung aufsetzen</title>
+ <title>Einfache Authentifizierung</title>
<!--
- <para>The easiest way to authenticate a client is via the
- HTTP Basic authentication mechanism, which simply uses a
- username and password to verify that a user is who she says
- she is. Apache provides an <command>htpasswd</command>
- utility for managing the list of acceptable usernames and
- passwords. Let's grant commit access to
- Sally and Harry. First, we need to add them to the password
- file:</para>
+ <para>The easiest way to authenticate a client is via the HTTP
+ Basic authentication mechanism, which simply uses a username
+ and password to verify a user's identity. Apache provides
+ the <command>htpasswd</command> utility<footnote><para>See
+ <ulink
url="http://httpd.apache.org/docs/current/programs/htpasswd.html"
+ />.</para></footnote> for managing files containing
+ usernames and passwords.</para>
-->
<para>Die einfachste Methode, einen Client zu authentifizieren
geht über den HTTP-Basic-Authentifikationsmechanismus, der
einfach einen Anwendernamen und ein Passwort verwendet, um
- sicherzustellen, das ein Anwender auch derjenige ist, für
- den er sich ausgibt. Apache stellt ein Dienstprogramm zur
- Verwaltung der Liste zulässiger Anwendernamen und Passwörter
- namens <command>htpasswd</command> zur Verfügung. Lassen Sie
- uns Sally und Harry die Berechtigung zur Übergabe erteilen.
- Zunächst müssen wir sie der Passwortdatei hinzufügen:</para>
+ die Identität eines Anwenders sicherzustellen. Apache stellt
+ das Dienstprogramm
<command>htpasswd</command><footnote><para>Siehe
+ <ulink
url="http://httpd.apache.org/docs/current/programs/htpasswd.html"
+ />.</para></footnote> zur Verfügung, welches die Verwaltung
+ von Dateien übernimmt, die Anwendernamen und Passwörter
+ beinhalten.</para>
+ <warning>
<!--
- <screen>
+ <para>Basic authentication is <emphasis>extremely</emphasis>
+ insecure, because it sends passwords over the network
+ in very nearly plain text. See
+ <xref linkend="svn.serverconfig.httpd.authn.digest"/> for
+ details on using the much safer Digest mechanism.</para>
+-->
+ <para>Die einfacheAuthentifizierung ist
+ <emphasis>extremy</emphasis>
+ unsicher, da Passwörter fast im Klartext über das Netz
+ geschickt werden. Siehe
+ <xref linkend="svn.serverconfig.httpd.authn.digest"/> für
+ Details zur Verwendung des wesentlich sichereren Digest
+ Mechanismus.</para>
+ </warning>
+
+<!--
+ <para>First, create a password file and grant access to
+ users Harry and Sally:</para>
+-->
+ <para>Legen Sie zunächst eine Passwort-Datei und erlauben Sie
+ den Zugriff für die Anwender Harry und Sally:</para>
+
+<!--
+ <informalexample>
+ <screen>
$ ### First time: use -c to create the file
$ ### Use -m to use MD5 encryption of the password, which is more secure
-$ htpasswd -cm /etc/svn-auth-file harry
+$ htpasswd -c -m /etc/svn-auth.htpasswd harry
New password: *****
Re-type new password: *****
Adding password for user harry
-$ htpasswd -m /etc/svn-auth-file sally
+$ htpasswd -m /etc/svn-auth.htpasswd sally
New password: *******
Re-type new password: *******
Adding password for user sally
$
</screen>
+ </informalexample>
-->
- <screen>
+ <informalexample>
+ <screen>
$ ### Beim 1. Mal: -c verwenden, um die Datei anzulegen
$ ### -m für die sicherere MD5-Verschlüsselung des Passworts verwenden
-$ htpasswd -cm /etc/svn-auth-file harry
+$ htpasswd -c -m /etc/svn-auth.htpasswd harry
New password: *****
Re-type new password: *****
Adding password for user harry
-$ htpasswd -m /etc/svn-auth-file sally
+$ htpasswd -m /etc/svn-auth.htpasswd sally
New password: *******
Re-type new password: *******
Adding password for user sally
$
</screen>
+ </informalexample>
<!--
- <para>Next, you need to add some more
- <filename>httpd.conf</filename> directives inside your
- <literal>Location</literal> block to tell Apache what to do
- with your new password file. The
- <literal>AuthType</literal> directive specifies the type of
- authentication system to use. In this case, we want to
- specify the <literal>Basic</literal> authentication system.
- <literal>AuthName</literal> is an arbitrary name that you
- give for the authentication domain. Most browsers will
- display this name in the pop-up dialog box when the browser
- is querying the user for her name and password. Finally,
- use the <literal>AuthUserFile</literal> directive to specify
- the location of the password file you created using
- <command>htpasswd</command>.</para>
+ <para>Next, add some more directives inside the
+ <literal><Location></literal> block to tell Apache how
+ to use the password file:</para>
-->
- <para>Als nächstes müssen Sie innerhalb Ihres
- <literal>Location</literal>-Blocks ein paar weitere
- <filename>httpd.conf</filename>-Direktiven hinzufügen, um
- Apache zu sagen, was mit Ihrer neuen Passwortdatei zu tun
- ist. Die Direktive <literal>AuthType</literal> spezifiziert
- den Typ des zu verwendenden Authentifikationssystems. In
- diesem Fall möchten wir das
- <literal>Basic</literal>-Authentfikationssystem
- spezifizieren. <literal>AuthName</literal> ist ein
- beliebiger Name, den Sie Ihrer Authentifikationsdomäne
- geben. Die meisten Browser zeigen diesen Namen in einem
- Dialog an, wenn der Browser den Anwender nach seinem Namen
- und dem Passwort fragt. Verwenden Sie schließlich die
- Direktive <literal>AuthUserFile</literal>, um den Ort der
- Passwortdatei zu spezifizieren, die sie mit
- <command>htpasswd</command> erstellt haben.</para>
-<!--
- <para>After adding these three directives, your
- <literal><Location></literal> block should look
- something like this:</para>
--->
- <para>Nachdem Sie diese Direktiven hinzugefügt haben, sollte
- Ihr <literal><Location></literal>-Block etwa so
- aussehen:</para>
-
- <screen>
+ <informalexample>
+ <programlisting>
<Location /svn>
DAV svn
SVNParentPath /var/svn
- AuthType Basic
+ # Authentication: Basic
AuthName "Subversion repository"
- AuthUserFile /etc/svn-auth-file
+ AuthType Basic
+ AuthUserFile /etc/svn-auth.htpasswd
</Location>
-</screen>
+</programlisting>
+ </informalexample>
<!--
- <para>This <literal><Location></literal> block is not
- yet complete, and it will not do anything useful. It's
- merely telling Apache that whenever authorization is
- required, Apache should harvest a username and password from
- the Subversion client. What's missing here, however, are
- directives that tell Apache <emphasis>which</emphasis> sorts
- of client requests require authorization. Wherever
- authorization is required, Apache will demand authentication
- as well. The simplest thing to do is protect all requests.
- Adding <literal>Require valid-user</literal> tells Apache
- that all requests require an authenticated user:</para>
+ <para>These directives work as follows:</para>
-->
- <para>Dieser <literal><Location></literal>-Block ist
- noch unvollständig und bewirkt noch nichts sinnvolles. Er
- teilt Apache lediglich mit, dass es sich den Anwendernamen
- und das Passwort vom Subversion-Client besorgen soll, falls
- eine Autorisierung benötigt wird. Was hier jedoch noch
+ <para>Diese Direktiven funktioieren wie folgt:</para>
+
+ <itemizedlist>
+ <listitem>
+<!--
+ <para><literal>AuthName</literal> is an arbitrary name
+ that you choose for the authentication domain. Most
+ browsers display this name in the dialog box when
+ prompting for username and password.</para>
+-->
+ <para><literal>AuthName</literal> ist ein beliebiger Name,
+ den Sie für Ihre Authentifikationsdomäne wählen. Die
+ meisten Browser zeigen diesen Namen im Dialog an, wenn
+ der Browser den Anwender nach seinem Namen und dem
+ Passwort fragt.</para>
+ </listitem>
+ <listitem>
+<!--
+ <para><literal>AuthType</literal> specifies the type of
+ authentication to use.</para>
+-->
+ <para><literal>AuthType</literal> spezifiziert den Typ der
+ zu verwendenden Authentifikation.</para>
+ </listitem>
+ <listitem>
+<!--
+ <para><literal>AuthUserFile</literal> specifies the
+ location of the password file to use.</para>
+-->
+ <para><literal>AuthUserFile</literal> spezifiziert den Ort
+ der zu verwendenden Passwortdatei.</para>
+ </listitem>
+ </itemizedlist>
+
+<!--
+ <para>However, this <literal><Location></literal> block
+ doesn't yet do anything useful. It merely tells Apache that
+ <emphasis>if</emphasis> authorization were required, it
+ should challenge the Subversion client for a username and
+ password. (When authorization is required, Apache requires
+ authentication as well.) What's missing here, however, are
+ directives that tell Apache <emphasis>which sorts</emphasis>
+ of client requests require authorization; currently, none do.
+ The simplest thing is to specify that <emphasis>all</emphasis>
+ requests require authorization by adding
+ <literal>Require valid-user</literal> to the block:</para>
+-->
+ <para>Allerdings bewirkt dieser
+ <literal><Location></literal>-Block noch nichts
+ sinnvolles. Er teilt Apache lediglich mit, dass es sich den
+ Anwendernamen und das Passwort vom Subversion-Client
+ besorgen soll, <emphasis>falls</emphasis> eine Autorisierung
+ benötigt wird. (Wenn eine Autorisierung erforderlich ist,
+ benötigt Apache auch eine Authentifikation.) Was hier jedoch noch
fehlt, sind Direktiven, die Apache sagen,
- <emphasis>welche</emphasis> Arten von Client-Anfragen eine
- Autorisierung erfordern. Überall dort wo eine Autorisierung
- verlangt wird, erwartet Apache auch eine Authentifikation.
- Das Einfachste ist es, alle Anfragen zu schützen. Durch
- Hinzufügen von <literal>Require valid-user</literal> wird
- Apache mitgeteilt, dass alle Anfragen einen
- authentifizierten Anwender erfordern:</para>
+ <emphasis>welche Arten</emphasis> von Client-Anfragen eine
+ Autorisierung erfordern; momentan sind das keine.
+ Das Einfachste ist es, anzugeben, dass
+ <emphasis>alle</emphasis> Anfragen eine Autorisierung
+ erfordern, indem dem Block die Anweisung
+ <literal>Require valid-user</literal> hinzugefügt
+ wird:</para>
- <screen>
+ <informalexample>
+ <programlisting>
<Location /svn>
DAV svn
SVNParentPath /var/svn
- AuthType Basic
+
+ # Authentication: Basic
AuthName "Subversion repository"
- AuthUserFile /etc/svn-auth-file
+ AuthType Basic
+ AuthUserFile /etc/svn-auth.htpasswd
+
+ # Authorization: Authenticated users only
Require valid-user
</Location>
-</screen>
+</programlisting>
+ </informalexample>
<!--
- <para>Be sure to read the next section (<xref
- linkend="svn.serverconfig.httpd.authz"/>) for more detail on the
- <literal>Require</literal> directive and other ways to set
- authorization policies.</para>
+ <para>Refer to <xref linkend="svn.serverconfig.httpd.authz"/>
+ for more detail on the <literal>Require</literal> directive
+ and other ways to set authorization policies.</para>
-->
- <para>Stellen Sie sicher, dass Sie für weitere Details zur
- <literal>Require</literal>-Direktive und anderen Wegen,
- Autorisierungsrichtlinien festzulegen, den nächsten
- Abschnitt (<xref linkend="svn.serverconfig.httpd.authz"/>)
- lesen.</para>
+ <para>Zu Details über die Direktive <literal>Require</literal>
+ und anderen Möglichkeiten, Autorisierungsrichtlinien
+ festzulegen, sehen Sie unter
+ <xref linkend="svn.serverconfig.httpd.authz"/> nach.</para>
-<!--
- <para>One word of warning: HTTP Basic Auth passwords pass in
- very nearly plain text over the network, and thus are
- extremely insecure.</para>
--->
- <para>Ein Wort zur Warnung: HTTP-Basic-Auth-Passwörter werden
- nahezu im Klartext durch das Netz geschickt und sind deshalb
- in höchstem Maße unsicher.</para>
+ </sect3>
+ <!-- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
-->
+ <sect3 id="svn.serverconfig.httpd.authn.digest">
+ <title>Digest authentication</title>
<!--
<para>Another option is to not use Basic authentication, but to
use Digest authentication instead. Digest authentication
More information about the svnbook-dev
mailing list