Como hemos visto en clase, es posible
pedir autenticación mediante LDAP para acceder a páginas web de
nuestro servidor Apache. Además de este método, tenemos otros más
para proteger el acceso a nuestro sitio web.
Una de estas formas es utilizar un
módulo que trae Apache, el mod_auth_basic.
Comprobamos que el módulo esté activo
(por defecto lo está) observando los módulos activos de apache:
(Si no estuviera activo tendríamos que
activarlo con el comando “sudo a2enmod auth_basic.load”).
Comprobado esto crearemos el archivo
que contendrá los usuarios y sus claves para poder autenticar. Esto
se hace utilizando el comando htpasswd. Añadiremos el usuario
“lucas” y le pondremos la contraseña “lucas” al archivo
“claves.txt” que estará en /etc/apache2/claves:
Si observamos el contenido del archivo,
veremos que la contraseña está encriptada:
Una vez creado el archivo de claves
configuraremos el VirtualHost del sitio en el que solicitaremos
autenticación de la siguiente forma:
AuthUserFile indica la ruta en la que
se encuentra el archivo de usuarios y claves.
AuthName creará el aviso de solicitud
de autenticación.
AuthType indica qué tipo de
autenticación haremos.
Require establece el tipo de usuario
que será permitido.
Hecho esto activaremos el sitio con el
comando “a2ensite authapache” y recargaremos el servicio apache
como nos indica el terminal.
Ahora intentamos acceder al sitio web y nos encontramos conque nos pide autenticación:
Introducimos los datos para autenticar y nos abre la página:
No hay comentarios:
Publicar un comentario