Apache: Модуль Apache mod_authn

RU EN

Пункт 107. Модуль Apache mod_authn_file

Этот модуль предоставляет внешние интерфейсы аутентификации, такие как mod_auth_digest и mod_auth_basic для аутентификации пользователей путем поиска пользователей в текстовых файлах паролей. Аналогичная функциональность предоставляется mod_authn_dbm .

При использовании mod_auth_basic или mod_auth_digest этот модуль вызывается через AuthBasicProvider или AuthDigestProvider со file значением.

Директива AuthUserFile

Описание:	Задает имя текстового файла, содержащего список пользователей и паролей для аутентификации
Синтаксис:	`AuthUserFile file-path`
Контекст:	каталог, .htaccess
Переопределить:	Аутконфиг
Положение дел:	База
Модуль:	mod_authn_file

Директива AuthUserFile задает имя текстового файла, содержащего список пользователей и пароли для аутентификации пользователей. File-path — это путь к пользовательскому файлу. Если он не является абсолютным, он рассматривается как относительный ServerRoot .

Каждая строка пользовательского файла содержит имя пользователя, за которым следует двоеточие, за которым следует зашифрованный пароль. Если один и тот же идентификатор пользователя определен несколько раз, mod_authn_file для проверки пароля будет использоваться первое вхождение.

Формат зашифрованного пароля зависит от того, какой интерфейс аутентификации (например, mod_auth_basic или mod_auth_digest ) используется. Дополнительные сведения см. в разделе Форматы паролей.

Для mod_auth_basic .используйте утилиту htpasswd , которая устанавливается в составе бинарного дистрибутива, или которую можно найти в src/support . Смотрите справочную страницу для более подробной информации. Суммируя:

Создайте файл паролей Filename с username исходным идентификатором. Он запросит пароль:

htpasswd -c Filename username

Добавьте или измените username2 файл паролей Filename :

htpasswd Filename username2

Обратите внимание, что поиск в больших текстовых файлах очень неэффективен; AuthDBMUserFile вместо этого следует использовать.

Для mod_auth_digest используйте htdigest вместо этого. Обратите внимание, что вы не можете смешивать пользовательские данные для дайджест-аутентификации и базовой аутентификации в одном и том же файле.

Безопасность

Убедитесь, что файл AuthUserFile хранится вне дерева документов веб-сервера. Не помещайте его в каталог, который он защищает. В противном случае клиенты могут загрузить файл AuthUserFile .