.htaccess

[Sebastian Ritter]

...es ist mal wieder Wochenende und ich sitzt immernoch an meinem Email
Server (SuSE 7).
Die mit Webalizer erstellte Statistik soll nur einem bestimmten
Personenkreis zugänglich gemacht werden.

Nach dem ich die Apache 1.3 Dokumentation und die von Michael Schröpl,
Selfhtml durchgegangen bin sollte es eigentlich laufen, wie gesagt
sollte: heraus bekomme ich nur 500 Internal Server Error

die Statistik wird im Verzeichnis /webalizer/ abgelegt.
darin befindet sich auch die .htacess

.htaccess
-----------
authType      basic              # Schutzverfahren (Apache 1.2 kennt nur
"basic")
authName      Zugriffstatistiken    # Name des Berechtigungsbereichs)
AuthUserFile  /etc/httpd/passwd     # Datei für Benutzerbeschreibung
(nicht im Dokumentbaum!)
order         deny,allow            # Genehmigungen überdecken Verbote
...
deny from     all                   # ... aber erst einmal alles
verbieten
satisfy       all                   # nur Rechneradresse PLUS
Benutzerkennung berechtigen zum Zugriff!
allow from    10.0.0.               # nur Rechner dieses
IP-Adressenbereichs dürfen zugreifen
-----------

httpd.conf
-----------
<Directory />
    AuthUserFile  /etc/httpd/passwd
    AuthGroupFile /etc/httpd/group

    Options -FollowSymLinks
    AllowOverride None
</Directory>

<Directory /webalizer/*>
   AuthUserFile  /etc/httpd/passwd
   AllowOverride all
</Directory>
-----------

(Muss das AuthUserFile doppelt sein?)

Die Datei /etc/httpd/passwd existiert natürlich und ist auch gefüllt.

Wenn ich in der .htaccess bis auf deny from all und allow from 10.0.0.xx
auskommentiere klappt es auch aber ich hätte schon gern eine
Passwortabfrage.

Hat jemand einen Tip?

Gruss Seb