Autenticação no apache

11 02 2008

Hoje um cliente pediu pra configurar autenticação no apache, eu já tinha feito isso mas não lembrava de cabeça. Mas nada que o bom e velho google nao ajude a dar uma refrescada na memória.

Agora está devidamente documentado o procedimento abaixo, esse é o objetivo do site. Documentar pra nao precisar ir buscar no google depois. Eras isso! 

Segue tutorial para configuração de autenticação no apache.

htpasswd Apache 

Ativar autenticação básica no Apache

Para a maioria dos casos a autenticação básica do Apache atende perfeitamente e é bastante fácil de entender e configurar.

Um aplicativo do Apache, o htpasswd pode ser usado para incluir usuários e as respeitivas senhas de cada um.

Supondo de que o diretório que queremos proteger e permitir o acesso somente para usuários habilitados:

/usr/local/www/data-dist/monitor

devemos gerar o arquivo .htpasswd na primeira execução assim:

# htpasswd -c /usr/local/www/.htpasswd suporte

o programa responde:

New password:
Re-type new password:

e você digite então duas vezes a senha desejada e em seguida a resposta é:

Adding password for user suporte

Agora que existe o arquivo de usuários executamos somente

# htpasswd /usr/local/www/.htpasswd suporte

ou seja sem o parametro “-c” para adicionar usuários ou trocar a senha de existentes. Observe também de que o arquivo de senhas ficou num lugar fora dos arquivos html para que fique mais seguro. Ainda para mais segurança devemos ajustar as permissões para o arquivo. Supondo de que o usuário e grupo que rege o Apache é www/www executamos os seguintes comandos:

chown www:www /usr/local/www/.htpasswd
chmod 640 /usr/local/www/.htpasswd

Agora que temos o arquivo de usuários e senhas precisamos configurar o Apache para que use ele. Para isso criamos um arquivo com nome .htaccess em cada diretório que queremos proteger com o seguinte contéudo:

AuthUserFile /usr/local/www/.htpasswd
AuthGroupFile /dev/null
AuthName ByPassword
AuthType Basic
<Limit GET>
require valid-user
</Limit>

e setamos as mesmas permissões como no arquivo .htpasswd

Resta agora só de acertar o httpd.conf para que contém as seguintes diretrizes:

AccessFileName .htaccess
<Files ~ “^\.ht”>
Order allow,deny
Deny from all
Satisfy All
</Files>

e para o diretório específicamente deve ter uma configuração semelhante a:

<Directory “/usr/local/www/data-dist/monitor”>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order deny,allow
Deny from all
Allow from 200.152.82.0/255.255.255.224
Allow from 200.152.83.36
</Directory>

Importante aqui que AllowOverride está em All e adicional protegemos o diretório aqui para que possa ser acessado somente a partir de IPs liberados.

fonte: http://manualwip.matik.com.br/content/view/38/50/

  • Twitter
  • RSS
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Live
  • Technorati
  • MySpace
  • Rec6
  • Digg
  • LinkedIn
  • E-mail this story to a friend!
  • Print this article!

Posts Relacionados

« Alterar porta do Remote desktop Versões do exchange »


Acoes

Informacoes

Mande um comentario! :)

Vc pode usar essas tags : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre lang="" line="" escaped="">