林海谐缘论坛 » 软件应用技巧 » Linux专业技术 » Apache服务器攻略 用户认证简单配置方案集

天山雪 发表于 2007-7-4 02:24

Apache服务器攻略 用户认证简单配置方案集

Apache是目前流行的Web服务器，可运行在linux、Unix、Windows等操作系统下，它可以很好地解决“用户名＋密码”的认证问题。Apache用户认证所需要的用户名和密码有两种不同的存贮方式：一种是文本文件；另一种是MSQL、 Oracle、MySQL等数据库。下面以Linux的Apache为例，就这两种存贮方式，同时能对Windows的 Apache用户认证作简要的说明。下面我们来介绍下通过文本认证而实现的方式。


建立用户的认证授权需要三个步骤：


1、建立用户库


2、配置服务器的保护域


3、告诉服务器哪些用户拥有资源的访问权限


废话不多少举例最清楚拉！~假如某一目录下的文件如/home/ftp/pub需要做到用户认证


创建认证用户


@htpasswd –c /*/.password xuanfei



创建认证组



@vi /*/.group

xuanfei-group:xuanfei xuanfei1



基本的Apache用户认证方法：


在httpd.conf中加入下面的行



<>
options indexes followsymlinks
allowoverride authconfig
order allow,deny
allow from all

<>



或者加到 /etc/httpd/conf.d/ 新建个文件名为.conf结尾的配置文件




〈Directory /home/ftp/pub>
Options Indexes
AllowOverride AuthConfig
order allow,deny
allow from all
〈/Directory>



用在目录/home/ftp/pub下放文件.htaccess，内容如下：



authname "shared files"
authtype basic
authuserfile /*/.password
require valid-user

#require group xuanfei-group //接收组所以用户

#requirre user xuanfei //接收xuanfei单个用户



用随Apache来的程序htpasswd 生成文件/etc/.passwd,每行一个用户名：密码

只要能提供正确的用户名和密码对，就允许登录访问，这是针对任何地址来的

请求都要求提供用户名和密码认证。


针对部分网段或地址要求认证。

若公司LAN所在网段为10.45.63.0/24，且有一防火墙专线接入Internet,

内部网卡的地址为10.45.63.1/32,则现在希望所有通过拨本地633通过

防火墙上的apache反向代理向LAN上的另一WWW服务器访问时需要认证，而本地

LAN上的用户不需认证。可以在httpd.conf中放入：



〈Directory /home/ftp/pub>
Options Indexes FollowSymLinks
AllowOverride AuthConfig
order deny,allow
deny from 10.45.63.1
〈/Directory>



且在/home/ftp/pub/.htaccess中放入：



AuthName "shared files"
AuthType Basic
AuthUserFile /etc/.passwd
require valid-user
satisfy any



对同一目录及其下的子目录有不同的权限，仅某些人可以存取一目录下的子目录。

如有一目录/home/ftp/pub/host,有三个用户user1,user2,user3都需要用户名

和密码进入/home/ftp/pub，但仅user1,user2能进入/home/ftp/pub/host.则

放下面的行到httpd.conf


〈Directory /home/ftp/pub>
Options Indexes
AllowOverride AuthConfig
order allow,deny
allow from all
〈/Directory>

〈Directory /home/ftp/pub/host>
Options Indexes
AllowOverride AuthConfig
order allow,deny
allow from all
〈/Directory>



且看/home/ftp/pub/.htaccess为：

AuthName "shared files"

AuthType Basic

AuthUserFile /etc/.passwd

require valid-user


且看/home/ftp/pub/host/.htaccess

AuthName "shared files"

AuthType Basic

AuthUserFile /etc/.passwd

AuthGroupFile /etc/.hostgroup

require group manager


且文件/etc/.passwd内容为：

user1:passwd1

user2:passwd2

user3:passwd3


且文件/etc/.hostgroup内容为：

manager: user1 user2

小子-51240 发表于 2007-7-10 19:16

这个是WEB服务器必备的步骤吗?希望增加具体实力.

咖啡屋 发表于 2007-7-18 09:57

很久没有来了，先支持一下再看 [s:24] [s:24] [s:24]

查看完整版本: Apache服务器攻略 用户认证简单配置方案集