由 pztandwl 在 10-19-2004 18:13 发表:
Apache服务器实现用户验证,各种验证模式举例
Apache服务器实现用户验证,各种验证模式举例
本文出处 http://linux-down.kmip.net ,如需转载请注明!
点击 http://linux-down.kmip.net免费下载大量的linux学习资料 !
虽然关于“Apache服务器实现用户验证”的文章很多,但本文是站长整理,修改的。绝对没问题,你照着操作就可以了。再在本站下载book-Apache服务器配置全攻略(chm)研读,你将受益非浅!---------------站长:阿泰
1。单用户验证
2。用户组验证
3。其他验证方式,ip地址,ip地址段,域
1.单用户验证
Apache服务器已经内置用户验证机制,大家只要适当的加以设置,便可以控制网站的某
些部分要用户验证。大家只要跟着我一步步做下来就应该能轻松实现用户验证。
前期准备,必须已经安装Apache,如果还没安装,或者对安装很模糊的话,请先预习
第1步
我们在/var/www(apache的主页根目录)下建立一个test目录
mkdir /var/www/test
第2步
然后我们编辑httpd.conf
添加
Alias /test"/var/www/test" #目录映射
1<directory "="" test"="" var="" www="">
2
3Options Indexes MultiViews
4
5AllowOverride AuthConfig #表示进行身份验证
6
7Order allow,deny
8
9Allow from all
10
11</directory>
#AllowOverride AuthConfig 表示进行身份验证 这是关键的设置
第3步
在/var/www/test创建.htaccess文件
vi /var/www/test/.htaccess
AuthName "frank share web"
AuthType Basic
AuthUserFile /var/www/test/.htpasswd
require valid-user
#AuthName 描述,随便写
#AuthUserFile /var/www/test/.htpasswd
#require valid-user允许所有合法用户访问 或者 require user frank 限制还是指定用户 ,如果要限制多个用户,可以用空格隔开多个用户名,例 require user usr1 usr2 urs3 ......
#密码文件推荐使用.htpasswd,因为apache默认系统对“.ht”开头的文件默认不允许外部读取,安全系数会高一点哦。
第4步
就是创建apache的验证用户
#htpasswd -c /var/www/test/.htpasswd frank
New password: mypassword
Re-type new password: mypassword
Adding password for user frank
#第一次创建用户要用到-c 参数 第2次添加用户,就不用-c参数
如果你们想修改密码,可以如下
htpasswd -m .htpasswd frank
第5步
ok,重启Apache服务,然后访问 http://你的网站地址/test 如果顺利的话,应该能看到一个用户验证的弹出窗口,只要填入第4步创建的用户名和密码就行
后话,为了服务器的性能,一般不推荐使用AllowOverride AuthConfig或者AllowOverride ALL,因为这会使服务器会不断的去寻找.htaccess,从而影响服务器的效能,一般我们把一些后台管理界面或者其他特殊目录可能需要加验证这个需求。
请注意的是: 如果你没有配置DNS的话。请把/etc/httpd/conf/httpd.conf中的Servername后面的值修改成你的服务器ip,如:
#Servername 192.168.0.1
2。用户组验证
其他同上面所说,注意两点即可:
1》需要建立一个组文件以确定组中的用户。 其格式很简单,可以用你喜欢的编辑器建立testgroup,例如:
GroupName: usr1 usr2 usr3 usr4 ...
它只是每组一行的一个用空格分隔的组成员列表。用.htpassws在.htpasswd里为每个用户建立密码。
2》需要修改.htaccess文件如这样:
AuthType Basic
AuthName "By Invitation Only"
AuthUserFile /usr/local/apache/passwd/.htpasswd
AuthGroupFile /usr/local/apache/passwd/testgroup
Require group GroupName
如此,GroupName组中的成员都在密码文件中有一个相应的记录, 从而允许他们输入正确的密码以进入。
除了建立组文件,还有另一种途径允许多人访问,即使用如下指令:
Require valid-user
使用上述指令,而不是require user rbowen, 可以允许密码文件中的所有用户以正确的密码进行访问。 这里甚至允许列举各个组,而为每个组建立密码文件, 其优点是,Apache只需要校验一个文件,而缺点是,必须维护众多密码文件, 而且要确保AuthUserFile指令指定了一个正确的密码文件。