36772

Настройка аутентификации

Лабораторная работа

Информатика, кибернетика и программирование

htccess и в нем пропишите следующие директивы webсервера: uthNme ″Restricted re″ директива задает имя области аутентификации uthType Bsic директива задает тип аутентификации uthUserFile vr www ваша_фамилия users директива задает путь к файлу пользователей uthGroupFile vr www ваша_фамилия groups директива задает путь к файлу групп пользователей Создайте файл пользователей с помощью команды usr bin htpsswd c путь_к_файлу_пользователей имя_пользователя Здесь путь_к_файлу_пользователей это путь указанный в...

Русский

2013-09-23

43 KB

2 чел.

Лабораторная работа № 6

Администрирование Web-сервера Apache.

Настройка аутентификации

Результат выполнения лабораторной работы необходимо продемонстрировать преподавателю.

  1.  Задайте в конфигурационном файле Apache и файле /etc/hosts настройки для того, чтобы к web-серверу можно было обратиться по имени www.ваша_фамилия.ua и чтобы web-страницы сервера хранились в каталоге /var/www/ваша_фамилия/html (см. лабораторную работу №4).

  1.  Пропишите в конфигурационном файле Apache /etc/apache2/httpd.conf контейнерную директиву

<Directory /var/www/ваша_фамилия/html>

AllowOverride AuthConfig

</Directory>

В случае, если указанный контейнер существует, достаточно добавить в него одну директиву AllowOverride AuthConfig. Данная  директива позволит использовать аутентификацию для доступа к каталогу /var/www/ваша_фамилия/html.

Сохраните изменения и перезапустите web-сервер Apache.

  1.  В каталоге, где хранятся web-страницы сервера (/var/www/ваша_фамилия/html), создайте файл с именем .htaccess и в нем пропишите следующие директивы web-сервера:

AuthNameRestricted Area(директива задает имя области аутентификации)

AuthType Basic   (директива задает тип аутентификации)

AuthUserFile /var/www/ваша_фамилия/users (директива задает путь к файлу пользователей)

AuthGroupFile /var/www/ваша_фамилия/groups (директива задает путь к файлу групп пользователей)

  1.  Создайте файл пользователей с помощью команды

/usr/bin/htpasswd   -c   путь_к_файлу_пользователей   имя_пользователя

Здесь путь_к_файлу_пользователей – это путь, указанный в директиве AuthUserFile.

Внимание! Все последующие записи в данный файл будут создаваться без ключа -с.

Создайте несколько учетных записей для нескольких пользователей.

  1.  В каталоге, где хранятся web-страницы сервера (/var/www/ваша_фамилия/html), создайте HTML-файл произвольного содержания с именем test.html, например:

 

<html>

<head>

<title>Example page</title>

</head>

<body>

<h1>Hello, my friend!</h1>

</body>

</html>

  1.  В файл .htaccess допишите строку

Require user имя_пользователя

где вместо параметра имя_пользователя подставьте имя одного из созданных вами на шаге 4 пользователей (этих имен может быть несколько, в этом случае они разделяются пробелами).

  1.  В адресной строке браузера наберите URL http://www.ваша_фамилия.ua/test.html

В результате вам должно быть предложено для доступа к данной странице ввести имя и пароль. Введите имя и пароль любого пользователя, имя которого не указано в директиве Require. При этом доступ к странице должен быть запрещен. А при указании имени и пароля пользователя, имя которого указано в директиве Require, доступ должен быть разрешен.

  1.  Перейдите к терминалу, где вы работаете в привилегиями пользователя root. Создайте файл групп, путь к которому и имя заданы директивой AuthGroupFile. Это простой текстовый файл, который можно создать  помощью текстового редактора. Формат файла групп:

имя_группы: имя_пользователя1 имя_пользователя2 …

Создайте в файле групп записи для нескольких групп пользователей (их имена должны присутствовать в файле пользователей, созданном вами на шаге 4).

  1.  Откройте файл .htaccess и измените значение директивы

Require user имя_пользователя

на

Require group имя_группы

где вместо параметра имя_группы подставьте имя одной из созданных вами в на шаге 8 групп пользователей (этих имен может быть несколько, в этом случае они разделяются пробелами).

  1.  В адресной строке браузера наберите URL  http://www.ваша_фамилия.ua/test.html

В результате вам снова должно быть предложено для доступа к данной странице ввести имя и пароль. Введите имя и пароль любого пользователя, который не является членом групп, имена которых указаны в директиве Require. При этом доступ к странице должен быть запрещен. А при указании имени и пароля любого пользователя, который является членом любой группы, указанной в директиве Require, доступ к странице должен быть разрешен.


 

А также другие работы, которые могут Вас заинтересовать

24747. Функции маршрутизатора в сети 26.5 KB
  Функции маршрутизатора в сети Маршрутиза́тор сетевое устройство пересылающее пакеты данных между различными сегментами сети и принимающее решения на основании информации о топологии сети и определённых правил заданных администратором. Нередко маршрутизатор используется для обеспечения доступа из локальной сети в глобальную сеть Интернет осуществляя функции трансляции адресов и межсетевого экрана.
24748. Функции шлюза в сети 23.5 KB
  Функции шлюза в сети Сетевой шлюз аппаратный маршрутизатор или программное обеспечение для сопряжения компьютерных сетей использующих разные протоколы например локальной и глобальной. Сетевой шлюз может быть специальным аппаратным роутером или программным обеспечением установленным на обычный сервер или персональный компьютер.
24749. Многоуровневый подход к разработке средств сетевого взаимодействия 22.5 KB
  Многоуровневый подход к разработке средств сетевого взаимодействия В компьютерных сетях идеологической основой стандартизации является многоуровневый подход к разработке средств сетевого взаимодействия. Именно на основе этого подхода была разработана стандартная семиуровневая модель взаимодействия открытых систем ставшая своего рода универсальным языком сетевых специалистов.
24750. Модель взаимодействия открытых систем (модель OSI) 32 KB
  Модель взаимодействия открытых систем модель OSI Международная организации по стандартизации придумала и создала Модель OSI модель взаимодействия открытых систем. Модель OSI Тип данных Уровень Функции Данные 7.
24751. Функции физического уровня модели OSI 33.5 KB
  Функции физического уровня модели OSI Функции всех уровней модели OSI могут быть отнесены к одной из двух групп: либо к функциям зависящим от конкретной технической реализации сети либо к функциям ориентированным на работу с приложениями. Модель OSI представляет хотя и очень важную но только одну из многих моделей коммуникаций. Модель OSI Open System Interconnection описывает взаимосвязи открытых систем. Модель OSI Тип данных Уровень Функции Данные 7.
24752. Функции канального уровня модели OSI 33.5 KB
  Функции канального уровня модели OSI Функции протоколов канального уровня различаются в зависимости от того предназначен ли данный протокол для передачи информации в локальных или в глобальных сетях. Протоколы канального уровня используемых в локальных сетях ориентируются на использование разделяемых между компьютерами сети сред передачи данных. К таким типовым топологиям поддерживаемым протоколами канального уровня локальных сетей относятся общая шина кольцо и звезда. Примерами протоколов канального уровня для локальных сетей являются...
24753. Адресация компьютеров в сети Интернет 14.71 KB
  Числовой составной адрес IPадрес2. Символьный адрес доменное имя. Каждый из множества ПК входящих в Интернет имеет свой собственный УНИКАЛЬНЫЙ адрес. Это числовой адрес IPадрес: IP Internet Protocol IPадрес состоит из четырех групп цифр например 194.
24754. Символьные адреса 14.79 KB
  Символьные адреса Каждый из множества ПК входящих в Интернет имеет свой собственный уникальный адрес. Это числовой адрес IPадрес: IP Internet Protocol IPадрес состоит из четырех групп цифр например 194. Этот адрес неудобен для человека поэтому IPадресам поставлены в соответствие символьные адреса доменные имена. Служба которая обеспечивает преобразование символьного адреса доменного имени в числовой IPадрес называется службой доменных имен DNS DomainName Service.
24755. Числовые составные адреса 13.82 KB
  Числовые составные адреса Каждый из множества ПК входящих в Интернет имеет свой собственный уникальный адрес. Это числовой адрес IPадрес: IP Internet Protocol IPадрес состоит из четырех групп цифр например 194. Этот адрес неудобен для человека поэтому IPадресам поставлены в соответствие символьные адреса доменные имена. Служба которая обеспечивает преобразование символьного адреса доменного имени в числовой IPадрес называется службой доменных имен DNS DomainName Service.