lighttpd, автоматическое создание субдоменов и авторизация

[Andrey2009]

настроил lighttpd на автоматическое создание субдоменов. Хочу прикрутить авторизацию, выдержка из конфига следующая:

Код: Выделить всё

$HTTP["host"] =~ ".*\.test\.su" {
      evhost.path-pattern = "/usr/local/home/%3/"
auth.backend = "htpasswd"
auth.backend.htpasswd.userfile = "/passwd.dav"
auth.require = ( "/" =>
(
"method" => "basic",
"realm" => "test",
"require" => "valid-user"
)
)
      webdav.activate = "enable"
      webdav.is-readonly = "disable"
                }

при попытке зайти через webdav client - сразу пишет unauthorized, если через браузер - то спрашивает логин и пароль и потом пишет NOT Found. В логах ничего к сожалению не пишется. Подозрение, что не правильно определил место для авторизации, пробовал вместо

Код: Выделить всё

auth.require = ( "/" 

поставить

Код: Выделить всё

auth.require = ( "" 

- безуспешно
что надо подрихтовать, чтоб заработало?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

вы без авторизации просто проверьте webdav, в lighttpd он "very minimalistic implementation of RFC 2518"

[Andrey2009]

так норм, уже тестил, вроде все поддерживает - копировать, создавать, удалять, переименовывать папки может, только файлы не создает и все

[Andrey2009]

уф, вроде завелось. хз че было
авторизацию планирую через mysql, поэтому веб-сервер пропатчен
ссылка - http://www.jeckyll.net/index.php?lang=1 ... subcat=171
там есть пункт

Код: Выделить всё

md5 hash of password or md5 crypt() password like $1$... 12chars salt

помнится где-то читал, что через md5 можно по-разному пошифровать, тут как понял автор говорит, чтоб пароль начинался на $1 ...
как этот хеш получить?

[hizel]

хз зачем вам $1, но в man crypt все написано, salt(соль) выбираете по вкусу, а чем вам просто md5 не в масть?

[Gerk]

уф, вроде завелось. хз че было
помнится где-то читал, что через md5 можно по-разному пошифровать, тут как понял автор говорит, чтоб пароль начинался на $1 ...
как этот хеш получить?

Как один из вариантов воспользоваться dovecotpw (часть пакета dovecot), имхо $1$ это MD5-CRYPT.
Утилитка поддерживает целую кучу алгоритмов генерации паролей.
или mkpasswd (1)