明輝手游網(wǎng)中心:是一個(gè)免費(fèi)提供流行視頻軟件教程、在線學(xué)習(xí)分享的學(xué)習(xí)平臺(tái)!

Apache用戶認(rèn)證方法總結(jié) (轉(zhuǎn)載)

[摘要]Apache用戶認(rèn)證方法匯總 一.基本的Apache用戶認(rèn)證方法: 若對(duì)某一目錄下的文件如/home/ftp/pub需要做到用戶認(rèn)證,則在httpd.conf中加入下面的行 <> opt...
Apache用戶認(rèn)證方法匯總

一.基本的Apache用戶認(rèn)證方法:

若對(duì)某一目錄下的文件如/home/ftp/pub需要做到用戶認(rèn)證,則在httpd.conf中加入下面的行
<>
options indexes followsymlinks
allowoverride authconfig
order allow,deny
allow from all

<>
用在目錄/home/ftp/pub下放文件.htaccess,內(nèi)容如下:
authname "shared files"
authtype basic
authuserfile /etc/.passwd
require valid-user

用隨Apache來的程序htpasswd 生成文件/etc/.passwd,每行一個(gè)用戶名:密碼

只要能提供正確的用戶名和密碼對(duì),就允許登錄訪問,這是針對(duì)任何地址來的請(qǐng)求都要求提供用戶名和密碼認(rèn)證。

二.針對(duì)部分網(wǎng)段或地址要求認(rèn)證。

若公司LAN所在網(wǎng)段為192.168.0.0/24,且有一防火墻專線接入Internet,內(nèi)部網(wǎng)卡的地址為192.168.0.1/32,則現(xiàn)在希望所有通過撥本地163通過防火墻上的apache反向代理向LAN上的另一WWW服務(wù)器訪問時(shí)需要認(rèn)證,而本地LAN上的用戶不需認(rèn)證。可以在httpd.conf中放入:
〈Directory /home/ftp/pub>
Options Indexes FollowSymLinks
AllowOverride AuthConfig
order deny,allow
deny from 192.168.0.1
〈/Directory>

且在/home/ftp/pub/.htaccess中放入:
AuthName "shared files"
AuthType Basic
AuthUserFile /etc/.passwd
require valid-user
satisfy any

三.對(duì)同一目錄及其下的子目錄有不同的權(quán)限,僅某些人可以存取一目錄下的子目錄。
如有一目錄/home/ftp/pub/sales,有三個(gè)用戶user1,user2,user3都需要用戶名和密碼進(jìn)入/home/ftp/pub,但僅user1,user2能進(jìn)入/home/ftp/pub/sales.則放下面的行到httpd.conf

〈Directory /home/ftp/pub>
Options Indexes
AllowOverride AuthConfig
order allow,deny
allow from all
〈/Directory>

〈Directory /home/ftp/pub/sales>
Options Indexes
AllowOverride AuthConfig
order allow,deny
allow from all
〈/Directory>

且看/home/ftp/pub/.htaccess為:
AuthName "shared files"
AuthType Basic
AuthUserFile /etc/.passwd
require valid-user

且看/home/ftp/pub/sales/.htaccess
AuthName "shared files"
AuthType Basic
AuthUserFile /etc/.passwd
AuthGroupFile /etc/.salesgroup
require group manager

且文件/etc/.passwd內(nèi)容為:
user1:passwd1
user2:passwd2
user3:passwd3

且文件/etc/.salesgroup內(nèi)容為:
manager: user1 user2