36772

Настройка аутентификации

Лабораторная работа

Информатика, кибернетика и программирование

htccess и в нем пропишите следующие директивы webсервера: uthNme ″Restricted re″ директива задает имя области аутентификации uthType Bsic директива задает тип аутентификации uthUserFile vr www ваша_фамилия users директива задает путь к файлу пользователей uthGroupFile vr www ваша_фамилия groups директива задает путь к файлу групп пользователей Создайте файл пользователей с помощью команды usr bin htpsswd c путь_к_файлу_пользователей имя_пользователя Здесь путь_к_файлу_пользователей это путь указанный в...

Русский

2013-09-23

43 KB

2 чел.

Лабораторная работа № 6

Администрирование Web-сервера Apache.

Настройка аутентификации

Результат выполнения лабораторной работы необходимо продемонстрировать преподавателю.

  1.  Задайте в конфигурационном файле Apache и файле /etc/hosts настройки для того, чтобы к web-серверу можно было обратиться по имени www.ваша_фамилия.ua и чтобы web-страницы сервера хранились в каталоге /var/www/ваша_фамилия/html (см. лабораторную работу №4).

  1.  Пропишите в конфигурационном файле Apache /etc/apache2/httpd.conf контейнерную директиву

<Directory /var/www/ваша_фамилия/html>

AllowOverride AuthConfig

</Directory>

В случае, если указанный контейнер существует, достаточно добавить в него одну директиву AllowOverride AuthConfig. Данная  директива позволит использовать аутентификацию для доступа к каталогу /var/www/ваша_фамилия/html.

Сохраните изменения и перезапустите web-сервер Apache.

  1.  В каталоге, где хранятся web-страницы сервера (/var/www/ваша_фамилия/html), создайте файл с именем .htaccess и в нем пропишите следующие директивы web-сервера:

AuthNameRestricted Area(директива задает имя области аутентификации)

AuthType Basic   (директива задает тип аутентификации)

AuthUserFile /var/www/ваша_фамилия/users (директива задает путь к файлу пользователей)

AuthGroupFile /var/www/ваша_фамилия/groups (директива задает путь к файлу групп пользователей)

  1.  Создайте файл пользователей с помощью команды

/usr/bin/htpasswd   -c   путь_к_файлу_пользователей   имя_пользователя

Здесь путь_к_файлу_пользователей – это путь, указанный в директиве AuthUserFile.

Внимание! Все последующие записи в данный файл будут создаваться без ключа -с.

Создайте несколько учетных записей для нескольких пользователей.

  1.  В каталоге, где хранятся web-страницы сервера (/var/www/ваша_фамилия/html), создайте HTML-файл произвольного содержания с именем test.html, например:

 

<html>

<head>

<title>Example page</title>

</head>

<body>

<h1>Hello, my friend!</h1>

</body>

</html>

  1.  В файл .htaccess допишите строку

Require user имя_пользователя

где вместо параметра имя_пользователя подставьте имя одного из созданных вами на шаге 4 пользователей (этих имен может быть несколько, в этом случае они разделяются пробелами).

  1.  В адресной строке браузера наберите URL http://www.ваша_фамилия.ua/test.html

В результате вам должно быть предложено для доступа к данной странице ввести имя и пароль. Введите имя и пароль любого пользователя, имя которого не указано в директиве Require. При этом доступ к странице должен быть запрещен. А при указании имени и пароля пользователя, имя которого указано в директиве Require, доступ должен быть разрешен.

  1.  Перейдите к терминалу, где вы работаете в привилегиями пользователя root. Создайте файл групп, путь к которому и имя заданы директивой AuthGroupFile. Это простой текстовый файл, который можно создать  помощью текстового редактора. Формат файла групп:

имя_группы: имя_пользователя1 имя_пользователя2 …

Создайте в файле групп записи для нескольких групп пользователей (их имена должны присутствовать в файле пользователей, созданном вами на шаге 4).

  1.  Откройте файл .htaccess и измените значение директивы

Require user имя_пользователя

на

Require group имя_группы

где вместо параметра имя_группы подставьте имя одной из созданных вами в на шаге 8 групп пользователей (этих имен может быть несколько, в этом случае они разделяются пробелами).

  1.  В адресной строке браузера наберите URL  http://www.ваша_фамилия.ua/test.html

В результате вам снова должно быть предложено для доступа к данной странице ввести имя и пароль. Введите имя и пароль любого пользователя, который не является членом групп, имена которых указаны в директиве Require. При этом доступ к странице должен быть запрещен. А при указании имени и пароля любого пользователя, который является членом любой группы, указанной в директиве Require, доступ к странице должен быть разрешен.