[[HTTP авторизация в Apache2]]

HTTP авторизация в Apache2

Авторизация средствами http протокола.
Таким способом можно закрыть доступ к определенным разделам на сайте.

Параметры:

  • AuthType : тип авторизации. Basic хранит пароли зашифрованные алгоритмом DES. Digest использует MD5.
  • AuthName : текстовое сообщение
  • AuthUserFile : полный путь к файлу с паролями
  • Require : определяет пользователей которые могут иметь доступ. valid-user все кто удачно ввели логин и пароль. Можно перечислить только конкретных пользователей и/или группы
  • AuthGroupFile : полный путь к файлу с информацией о группах


Настройка

Пример хоста

<VirtualHost *:80>
        ServerAdmin admin@admin
        DocumentRoot /home/apache/www
        ServerName qwerty.lan

 <Directory /home/apache/www>
        Options -Indexes -FollowSymLinks -MultiViews
        Order allow,deny
        allow from all

        AuthType Basic
        AuthName "Preved Medved"
        AuthUserFile /home/apache/www/.auth
        Require valid-user

 </Directory>
</VirtualHost>

Создаем файл с пользователями

sudo htpasswd -cm /home/apache/www/.auth admin

Для добавления последующих

sudo htpasswd -m /home/apache/www/.auth user1 
Так же можно использовать в директиве <Location> и в файле .htaccess




Обсуждение

Ваш комментарий. Вики-синтаксис разрешён:
31 -2 = ?
 
practice/apache2/apache2_httpauth.txt · Последние изменения: 2013/12/16 17:05 — lexa
Gentoo Linux Driven by DokuWiki