<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0in;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:#0563C1;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:#954F72;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri",sans-serif;
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-family:"Calibri",sans-serif;}
@page WordSection1
{size:8.5in 11.0in;
margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal">I recently upgraded to apache 2.4.35 and was having some issues with password file to secure xymon-seccgi. I got not get apache to read the password file. To get it to work I had to change from Require all granted to Require all denied.
Now, it works. I get prompted to enter username and password. <o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Here is the section from my httpd.conf file for your reference if you will run into similar problems.
<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">ScriptAlias /xymon-seccgi/ "/opt/app/workload/bbapp/bb/cgi-secure/"<o:p></o:p></p>
<p class="MsoNormal"><Directory "/opt/app/workload/bbapp/bb/cgi-secure"><o:p></o:p></p>
<p class="MsoNormal"> AllowOverride None<o:p></o:p></p>
<p class="MsoNormal"> Options ExecCGI Includes<o:p></o:p></p>
<p class="MsoNormal"> <IfModule mod_authz_core.c><o:p></o:p></p>
<p class="MsoNormal"> # Apache 2.4+<o:p></o:p></p>
<p class="MsoNormal"> <b><span style="color:#C00000">Require all denied</span><o:p></o:p></b></p>
<p class="MsoNormal"> </IfModule><o:p></o:p></p>
<p class="MsoNormal"> <IfModule !mod_authz_core.c><o:p></o:p></p>
<p class="MsoNormal"> Order deny,allow<o:p></o:p></p>
<p class="MsoNormal"> Allow from all<o:p></o:p></p>
<p class="MsoNormal"> </IfModule><o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> # Password file where users with access to these scripts are kept.<o:p></o:p></p>
<p class="MsoNormal"> # Although expected in $XYMONHOME/etc/ by the useradm and chpasswd<o:p></o:p></p>
<p class="MsoNormal"> # scripts, files here can be read with the "config" message type,
<o:p></o:p></p>
<p class="MsoNormal"> # which allows status-privileged clients to read arbitrary regular files
<o:p></o:p></p>
<p class="MsoNormal"> # from the directory. <o:p></o:p></p>
<p class="MsoNormal"> # <o:p></o:p></p>
<p class="MsoNormal"> # This file should be owned and readable only by the apache server user,<o:p></o:p></p>
<p class="MsoNormal"> # and ideally merely a symlink to a location outside of $XYMONHOME/etc/<o:p></o:p></p>
<p class="MsoNormal"> # <o:p></o:p></p>
<p class="MsoNormal"> # Create it with:<o:p></o:p></p>
<p class="MsoNormal"> # htpasswd -c /opt/app/workload/bbapp/bb/server/etc/xymonpasswd USERNAME<o:p></o:p></p>
<p class="MsoNormal"> # chown apache:apache /opt/app/workload/bbapp/bb/server/etc/xymonpasswd<o:p></o:p></p>
<p class="MsoNormal"> # chmod 640 /opt/app/workload/bbapp/bb/server/etc/xymonpasswd<o:p></o:p></p>
<p class="MsoNormal"> # Add more users / change passwords with: "htpasswd /opt/app/workload/bbapp/bb/server/etc/xymonpasswd USERNAME"<o:p></o:p></p>
<p class="MsoNormal"> #<o:p></o:p></p>
<p class="MsoNormal"> # You can also use a group file to restrict admin access to members of a<o:p></o:p></p>
<p class="MsoNormal"> # group, instead of anyone who is logged in. In that case you must setup<o:p></o:p></p>
<p class="MsoNormal"> # the "xymongroups" file, and change the "Require" settings to require<o:p></o:p></p>
<p class="MsoNormal"> # a specific group membership. See the Apache docs for more details.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> AuthUserFile /opt/app/workload/bbapp/bb/server/etc/xymonpasswd<o:p></o:p></p>
<p class="MsoNormal"> AuthGroupFile /opt/app/workload/bbapp/bb/server/etc/xymongroups<o:p></o:p></p>
<p class="MsoNormal"> AuthType Basic<o:p></o:p></p>
<p class="MsoNormal"> AuthName "Xymon Administration"<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> # "valid-user" restricts access to anyone who is logged in.<o:p></o:p></p>
<p class="MsoNormal"> Require valid-user<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"> # "group admins" restricts access to users who have logged in, AND<o:p></o:p></p>
<p class="MsoNormal"> # are members of the "admins" group in xymongroups.<o:p></o:p></p>
<p class="MsoNormal"> # Require group admins<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"></Directory><o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">I also enabled the following modules. <o:p></o:p></p>
<p class="MsoNormal">LoadModule authn_file_module modules/mod_authn_file.so<o:p></o:p></p>
<p class="MsoNormal">LoadModule authn_dbm_module modules/mod_authn_dbm.so<o:p></o:p></p>
<p class="MsoNormal">LoadModule authn_anon_module modules/mod_authn_anon.so<o:p></o:p></p>
<p class="MsoNormal">LoadModule authn_core_module modules/mod_authn_core.so<o:p></o:p></p>
<p class="MsoNormal">LoadModule authz_host_module modules/mod_authz_host.so<o:p></o:p></p>
<p class="MsoNormal">LoadModule authz_groupfile_module modules/mod_authz_groupfile.so<o:p></o:p></p>
<p class="MsoNormal">LoadModule authz_user_module modules/mod_authz_user.so<o:p></o:p></p>
<p class="MsoNormal">LoadModule authz_core_module modules/mod_authz_core.so<o:p></o:p></p>
<p class="MsoNormal">LoadModule access_compat_module modules/mod_access_compat.so<o:p></o:p></p>
<p class="MsoNormal">LoadModule auth_basic_module modules/mod_auth_basic.so<o:p></o:p></p>
<p class="MsoNormal">LoadModule reqtimeout_module modules/mod_reqtimeout.so<o:p></o:p></p>
<p class="MsoNormal">LoadModule filter_module modules/mod_filter.so<o:p></o:p></p>
<p class="MsoNormal">LoadModule mime_module modules/mod_mime.so<o:p></o:p></p>
<p class="MsoNormal">LoadModule log_config_module modules/mod_log_config.so<o:p></o:p></p>
<p class="MsoNormal">LoadModule env_module modules/mod_env.so<o:p></o:p></p>
<p class="MsoNormal">LoadModule headers_module modules/mod_headers.so<o:p></o:p></p>
<p class="MsoNormal">LoadModule setenvif_module modules/mod_setenvif.so<o:p></o:p></p>
<p class="MsoNormal">LoadModule version_module modules/mod_version.so<o:p></o:p></p>
<p class="MsoNormal">LoadModule unixd_module modules/mod_unixd.so<o:p></o:p></p>
<p class="MsoNormal">LoadModule status_module modules/mod_status.so<o:p></o:p></p>
<p class="MsoNormal">LoadModule autoindex_module modules/mod_autoindex.so<o:p></o:p></p>
<p class="MsoNormal">LoadModule cgid_module modules/mod_cgid.so<o:p></o:p></p>
<p class="MsoNormal">LoadModule dir_module modules/mod_dir.so<o:p></o:p></p>
<p class="MsoNormal">LoadModule alias_module modules/mod_alias.so<o:p></o:p></p>
<p class="MsoNormal">LoadModule rewrite_module modules/mod_rewrite.so<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</body>
</html>