Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Autenticação Básica no Apache

    Enviado por

    adriano
    18 visualizações2 páginas

    Título original

    Como Fazer Autenticação Básica no Apache

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    18 visualizações2 páginas

    Autenticação Básica no Apache

    Enviado por

    adriano

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    Como Fazer Autenticação Básica no Apache

    Aprenda a como fazer a configuração básica de autenticação no Apache Web Server, baseada em
    arquivo de senhas simples.

    Sistema em uso
    Para essa configuração eu estou usando um Debian Lenny 5.0.7 com Apache 2.2.9.
    Essa configuração é bem básica e poderá certamente ser usada em qualquer versão do Apache e
    qualquer distribuição Linux, bastando alguns ajustes nas configurações.

    Configuração
    Acesse o diretório /var/www
    Uso o vi  ou outro editor de texto de sua preferência para criar um arquivo chamado .htaccess.
    ?
    1 #vi .htaccess
    Esse arquivo deve conter o seguinte conteúdo

    ?
    1 AuthName "Acesso Restrito"
    2 AuthType Basic
    3 AuthUserFile /etc/apache.pwd
    require valid-user
    4
    A linha 3 AuthUserFile informa o nome do arquivo que o Apache deve usar para consultar os
    usuários e suas senhas.
    Agora vamos criar o arquivo citado na linha 3, para isso vamos usar o comando htpasswd com a
    opção -c.
    a opção -c só precisa ser usada na primeira vez, ela serve para criar o arquivo e adicionar o primeiro
    usuário.
    ?
    1 # htpasswd -c /etc/apache.pwd usuario1
    2 New password:
    3 Re-type new password:
    Adding password for user usuario1
    4
    Para criar outros usuários basta omitir a opção -c.
    ?
    1 # htpasswd /etc/apache.pwd usuario2
    2 New password:
    3 Re-type new password:
    Adding password for user usuario2
    4
    Para remover um usuário usamos a opção -D.
    ?
    1 # htpasswd -D /etc/apache.pwd
    2 usuario2 Deleting password for user usuario2
    Para funcionar corretamente você deve checar a configuração do Apache a opção AllowOverride.
    No Debian basta acessar o diretório /etc/apache2/sites-available e editar o arquivo default.
    Dentro desse arquivo procure a linha AllowOverride, geralmente ela é configurada dentro de um
    blocoDirectory, veja abaixo.
    ?
    1 <Directory /var/www/>
          Options Indexes FollowSymLinks MultiViews
    2
    3       AllowOverride AuthConfig
    4       Order allow,deny
    5       Allow from all
    </Directory>
    6
    Caso a configuração da linha 3 esteja como none você deve alterar para AuthConfig e reiniciar o
    Apache.

    .htaccess
    Vamos a uma breve descrição das opções usadas no nosso arquivo .htaccess.
    AuthName: É um pequeno que será exibido para o usuário quando a caixa de dialog for exebida.
    AuthType: Esse é o tipo de autenticação em uso, as opções são Basic ou Digest.
    AuthUserFile: Como já falado é o arquivo com os usuários e as senhas.
    require valid-user: Essa opção define o critério para permitir o acesso, no nosso caso qualquer
    usuário que tenha uma senha valida terá acesso a página. Podemos no entanto restringir o acesso
    para apenas alguns usuário, para fazer isso troque  “require valid-user” por “require user usuario1
    usuario3 usuarion“.

    Você também pode gostar