Apache. Документация на русском


Разделы:   1    2    3    4    5    6    7    8    9      10      11    12    13    14    15    16  

Раздел 10. Модули Апача

Пункты:   85    86    88    89    90    91    92    93    94    95    96    97    98    99    100    101    102    103    104    105    106      107      108    109    110    111    112    113    114    115    116    117    118    119    120    121    122    123    124    125    126    127    128    129    130    131    132    133    134    135    136    137    138    139    140    141    142    143    144    145    146    147    148    149    150    151    152    153    154    155    156    157    158    159    160    161    163    164    165    166    167    168    170    171    172    173    174    175    176    177    178    179    180    181    182    183    184    185    186    187    188    189    190    191    192    193    194    195    196    197    198    199    200    201    203    204    205    206    207    208    209    210    211    212    213  

 <         > 
  RU            EN  

Пункт 107. Модуль Apache mod_authn_file

Этот модуль предоставляет внешние интерфейсы аутентификации, такие как mod_auth_digest и mod_auth_basic для аутентификации пользователей путем поиска пользователей в текстовых файлах паролей. Аналогичная функциональность предоставляется mod_authn_dbm .

При использовании mod_auth_basic или mod_auth_digest этот модуль вызывается через AuthBasicProvider или AuthDigestProvider со file значением.



Директива AuthUserFile

Описание:Задает имя текстового файла, содержащего список пользователей и паролей для аутентификации
Синтаксис: AuthUserFile file-path
Контекст:каталог, .htaccess
Переопределить:Аутконфиг
Положение дел:База
Модуль:mod_authn_file

Директива AuthUserFile задает имя текстового файла, содержащего список пользователей и пароли для аутентификации пользователей. File-path — это путь к пользовательскому файлу. Если он не является абсолютным, он рассматривается как относительный ServerRoot .

Каждая строка пользовательского файла содержит имя пользователя, за которым следует двоеточие, за которым следует зашифрованный пароль. Если один и тот же идентификатор пользователя определен несколько раз, mod_authn_file для проверки пароля будет использоваться первое вхождение.

Формат зашифрованного пароля зависит от того, какой интерфейс аутентификации (например, mod_auth_basic или mod_auth_digest ) используется. Дополнительные сведения см. в разделе Форматы паролей.

Для mod_auth_basic .используйте утилиту htpasswd , которая устанавливается в составе бинарного дистрибутива, или которую можно найти в src/support . Смотрите справочную страницу для более подробной информации. Суммируя:

Создайте файл паролей Filename с username исходным идентификатором. Он запросит пароль:

htpasswd -c Filename username

Добавьте или измените username2 файл паролей Filename :

htpasswd Filename username2

Обратите внимание, что поиск в больших текстовых файлах очень неэффективен; AuthDBMUserFile вместо этого следует использовать.

Для mod_auth_digest используйте htdigest вместо этого. Обратите внимание, что вы не можете смешивать пользовательские данные для дайджест-аутентификации и базовой аутентификации в одном и том же файле.

Безопасность

Убедитесь, что файл AuthUserFile хранится вне дерева документов веб-сервера. Не помещайте его в каталог, который он защищает. В противном случае клиенты могут загрузить файл AuthUserFile .



 <         > 

Пункты:   85    86    88    89    90    91    92    93    94    95    96    97    98    99    100    101    102    103    104    105    106      107      108    109    110    111    112    113    114    115    116    117    118    119    120    121    122    123    124    125    126    127    128    129    130    131    132    133    134    135    136    137    138    139    140    141    142    143    144    145    146    147    148    149    150    151    152    153    154    155    156    157    158    159    160    161    163    164    165    166    167    168    170    171    172    173    174    175    176    177    178    179    180    181    182    183    184    185    186    187    188    189    190    191    192    193    194    195    196    197    198    199    200    201    203    204    205    206    207    208    209    210    211    212    213  

Рейтинг@Mail.ru