设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 1793|回复: 0
收起左侧

Apache服务器攻略 用户认证简单配置方案集

[复制链接]
发表于 2010-9-21 21:53:02 | 显示全部楼层 |阅读模式
 Apache是目前流行的Web服务器,可运行在linux、Unix、Windows等操作系统下,它可以很好地解决“用户名+密码”的认证问题。Apache用户认证所需要的用户名和密码有两种不同的存贮方式:一种是文本文件;另一种是MSQL、 Oracle、MySQL等数据库。下面以Linux的Apache为例,就这两种存贮方式,同时能对Windows的 Apache用户认证作简要的说明。下面我们来介绍下通过文本认证而实现的方式。

  建立用户的认证授权需要三个步骤:

  1、建立用户库

  2、配置服务器的保护域

  3、告诉服务器哪些用户拥有资源的访问权限

  废话不多少举例最清楚拉!~假如某一目录下的文件如/home/ftp/pub需要做到用户认证

  创建认证用户

   @htpasswd –c /*/.password xuanfei


  创建认证组

@vi /*/.group
      xuanfei-group:xuanfei xuanfei1


  基本的Apache用户认证方法:

  在httpd.conf中加入下面的行

<>
options indexes followsymlinks
allowoverride authconfig
order allow,deny
allow from all
      <>


  或者加到 /etc/httpd/conf.d/ 新建个文件名为.conf结尾的配置文件

〈Directory /home/ftp/pub>
Options Indexes
AllowOverride AuthConfig
order allow,deny
allow from all
      〈/Directory>


  用在目录/home/ftp/pub下放文件.htaccess,内容如下:

authname "shared files"
authtype basic
authuserfile /*/.password
require valid-user
#require group xuanfei-group //接收组所以用户
      #requirre user xuanfei //接收xuanfei单个用户


  用随Apache来的程序htpasswd 生成文件/etc/.passwd,每行一个用户名:密码

  只要能提供正确的用户名和密码对,就允许登录访问,这是针对任何地址来的

  请求都要求提供用户名和密码认证。

  针对部分网段或地址要求认证。

[NextPage]

  若公司LAN所在网段为10.45.63.0/24,且有一防火墙专线接入Internet,

  内部网卡的地址为10.45.63.1/32,则现在希望所有通过拨本地633通过

  防火墙上的apache反向代理向LAN上的另一WWW服务器访问时需要认证,而本地

  LAN上的用户不需认证。可以在httpd.conf中放入:


〈Directory /home/ftp/pub>
Options Indexes FollowSymLinks
AllowOverride AuthConfig
order deny,allow
deny from 10.45.63.1
      〈/Directory>


  且在/home/ftp/pub/.htaccess中放入:

AuthName "shared files"
AuthType Basic
AuthUserFile /etc/.passwd
require valid-user
      satisfy any


  对同一目录及其下的子目录有不同的权限,仅某些人可以存取一目录下的子目录。

  如有一目录/home/ftp/pub/host,有三个用户user1,user2,user3都需要用户名

  和密码进入/home/ftp/pub,但仅user1,user2能进入/home/ftp/pub/host.则

  放下面的行到httpd.conf

〈Directory /home/ftp/pub>
Options Indexes
AllowOverride AuthConfig
order allow,deny
allow from all
〈/Directory>
〈Directory /home/ftp/pub/host>
Options Indexes
AllowOverride AuthConfig
order allow,deny
allow from all
      〈/Directory>


  且看/home/ftp/pub/.htaccess为:

  AuthName "shared files"

  AuthType Basic

  AuthUserFile /etc/.passwd

  require valid-user

  且看/home/ftp/pub/host/.htaccess

  AuthName "shared files"

  AuthType Basic

  AuthUserFile /etc/.passwd

  AuthGroupFile /etc/.hostgroup

  require group manager

  且文件/etc/.passwd内容为:

  user1:passwd1

  user2:passwd2

  user3:passwd3

  且文件/etc/.hostgroup内容为:

  manager: user1 user2
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-11-22 01:52 , Processed in 0.052552 second(s), 11 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表