Authentication означава Apache уеб сървър - # бележка на UNIX

За да започнете, нека да разгледаме определенията:

Authentication - процедура за проверка на спазването на лице и неговата сметка в компютърната система. В най-простия случай, проверката се случва с парола.

С определения подредени, ние се връщаме към сървъра.

Apache поддържа два типа удостоверяване: Basic-автентификация (Basic Authentication) и Digest-Authentication (Digest удостоверяване). механизми Детайли за удостоверяване, описани в RFC 2617.

Удостоверяване може да се настрои директно в конфигурационния файл на Apache - httpd.conf или в отделен файл, който се поставя в индексната страница на указателя. Име на файл - .htaccess.
Първият път, когато се правят промени в конфигурационния файл, трябва да рестартирате сървъра Apache промените да влязат в сила. Във втория случай, промените се прилагат в движение, веднага след като даден файл се поставя в .htaccess директория.
Внимание! При установяването средства .htaccess. първо трябва да се уверете, че директивата AllowOverride в httpd.conf позволява получаване на настройките от .htaccess файл. За podrorobnostey вижте документацията на Apache.

Помислете за механизма на Basic-удостоверяване:
Клиентът, позовавайки се на страницата за защитен обект, например test.ru изпраща заявка като

GET / сайт / частен HTTP / 1.0

Сървърът отговаря с:

HTTP / 1.1 401 Unauthorized
WWW удостоверяване: Основна сфера = "частен"

След получаване на отговор, клиент браузъра показва прозорец с потребителско име и парола за влизане области.
Въведете потребителско име - парола и натиснете бутона "Изпращане" от сървъра на браузър изпраща заявка до следното:

GET / сайт / частен HTTP / 1.0
Разрешение: Основна YWRtaW46MTIzNDU =

В зависимост от точността на влязло сървъра на данни или предоставяне на достъп до защитено ресурс, или забрана.

От теорията към практиката сега.

Създаване на основно удостоверяване:

1) Създаване на потребителите htpasswd на парола на файла
2) За да се регистрирате за защитена ресурс Apache конфигурация (httpd.conf файл или във файл .htaccess)
3) Създаване на файл, за да работи с групи и определя достъпа група (schag това не е задължително).
---
1) За да създадете файл с parolyamya достъпно полезност е включена в стандартното разпределение на сървъра Apache.

htpasswd -C /var/www/html/site/.htpasswd администратор

Ние разглеждаме това, което прави тази команда:
- Тя създава нова .htpasswd файла в директорията на сайта на сайта. Ако файлът липсва, нова, ако файлът трябва да се създаде, това ще доведе до записване, както и на негово място нов написана с посочения потребител, и този случай, "администратор". За създаването на нов файл отговаря на ключ "С".
За да добавите файл на друг потребител, например: Tolik изпълни предишната команда, но без "-С":

htpasswd -C /var/www/html/site/.htpasswd Tolik

С добавянето на потребителите, трябва да определите пароли за тях. На първо място, системата ще трябва да въведете паролата си за втори път и да го помоли да потвърдите.
В резултат на това на правилното изпълнение на команди, .htpasswd файла е пълна и е под формата:

потребител: хеш на паролата на потребителя

Помислете за други клавиши htpasswd полезност:

-п Резултатът от htpasswd на (потребителско име: парола хеш) ще бъде показан на екрана, а не във файла.
-р Паролата не се съхранява в обикновен текст без никакво криптиране. Този формат се поддържа само в операционните системи Windows, Netware и BeOS (не се препоръчва).
-г парола хеш се изчислява стандартната CRYPT Unix-функция. Това е алгоритъм по подразбиране криптиране. Той може да бъде използван само на * Никс сървъри.
-m парола хеш се изчислява чрез алгоритъма за MD5.
-паролата на хеш се изчислява чрез алгоритъма за SHA1.
-D се отстранява от даден потребител парола файла.

Всички детайли могат да бъдат намерени чрез четене manhtpasswd.

2) предписва защитена ресурс Apache конфигурация (в httpd.conf или .htaccess файл с изображение)

AuthType - Basic / Digest Тип удостоверяване.

AuthUserFile - местоположението на файла с паролите.

AuthGroupFile - местоположението на файла на групата.

AuthType Basic
AuthName "Частен зона"
AuthUserFile /var/www/html/site/.htpasswd
Изискване на валиден потребител

AuthType Basic
AuthName "Частен зона"
AuthUserFile /var/www/html/secret/.htpasswd
Изискване на потребителя администратор Tolik

Подобно на предишния пример, но има една разлика. Достъп до чувствителни части от сайта, ще бъдат не позволи на всички потребители на .htpasswd файла. но само за администратора и потребителите Tolik.

3) Създаване на файл, за да работи с групи и създаване на достъп група.

Администратори: Администратор Goga
потребители: Tolik Вано

т.е. Имаме две групи от потребители администратори и потребители. администраторите на членове на групата са потребители и администратор Гога. и членове на групата потребители са тези, Tolik. Вано.

AuthType Basic
AuthName "Частен зона"
AuthUserFile /var/www/html/secret/.htpasswd
AuthGroupFile /var/www/html/secret/.htgroup
Изискване група администратори

В този пример, достъп до чувствителни области на сайта са само членовете на групата на администраторите.

Основният недостатък на Basic-удостоверяване е, че всички данни се изпращат по мрежата на ясен текст, т.е. Всеки от вашия lokalki ще може да използва тези данни и майната достъп до защитени ресурси. За да се избегнат подобни инциденти се препоръчва да се използва допълнително с SSL криптиране.

Digest-Authentication е по-напреднала и сложна форма на удостоверяване от Basic-удостоверяване. Основната разлика е, че потребителското име и паролата на потребителя се изпращат по мрежата, не е шифрован и криптирана с алгоритъма MD5. Конфигуриране Digest-Authentication е сходно с това за Basic-удостоверяване. Основните стъпки остават същите:

1) Създаване на файла с паролите.
2) За да се регистрирате за защитена ресурс Apache конфигурация (в httpd.conf файл .htaccess или файл).
3) Създаване на файл, за да работи с групи и определя достъпа група (тази информация не е задължителна).

1) Създаване на файла с паролите.

Файлът с парола е създаден с помощта на стандартни инструменти htdigest:

htdigest -C [пътека до файла с паролите] [името на тайна района] [потребителско име]

-с ключ е посочено, когато създавате нов файл, както и необходимият аргумент [име на тайния район] - това е името на тайната зона, която по-късно ще бъдат описани в директива AuthName.

След командата за стартиране ще трябва да въведете парола и я потвърдете. В резултат на това ние ще се свържем файл /var/www/html/secretplace/.htpasswd подобно съдържание

Hash се счита за най-MD5.

2) предписва защитена конфигурация ресурс Apache (.htaccess файл).

AuthType Digest
AuthName частен
AuthUserFile /var/www/html/site/.htpasswd

Изискване на администратор на потребителя

Достъпът до сайта на ресурс ще има само потребителското си администратор.

3) Създаване на достъпа на групата.

Създайте файл .htgroups, както следва:

Достъпът до сайта на ресурсите може да получи само членовете администратори група. т.е. администратора и потребителите Goga