P005 SLUŽBY POČÍTAČOVÝCH SÍTÍObsah |
http://www.fi.muni.cz/tech/UNIX/authwww.html
Konfigurace WWW serveru Apache
V souboru access.conf
<Directory /www/secure>
Options FollowSymLinks ExecCGI MultiViews FollowSymLinks
AuthName Chranene sluzby
AuthType Basic
AuthUserFile /usr/local/etc/httpd/etc/passwd
AuthGroupFile /dev/null
require valid-user
</Directory>
Určení chráněných stránek na úrovni uživatele:
AuthName Tajne stranky
AuthType Basic
AuthUserFile /home/kron/public_html/security/hesla.sec
require valid-user
Přístup ke chráněným stránkám pomocí HTTP
Pokud jsou stránky chráněné heslem, vrátí při pokusu o neautentizový přístup WWW server status 401 (unauthorized) a v hlavičce WWW-Authenticate uvede také důvod:
WWW-Authenticate: Basic realm="Tajne stranky"
Klient se při novém pokusu pokusí autorizovat pomocí hlavičky Authorization. Řetězec user:password přitom zakóduje pomoci Base64:
Authorization:Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==
[kron@griffin]$ telnet www 80 Trying 147.251.48.70... Connected to jupiter.fi.muni.cz. Escape character is '^]'. GET /~kron/security/ HTTP/1.0 HTTP/1.1 401 Authorization Required Date: Wed, 22 Oct 1997 21:34:22 GMT Server: Apache/1.2.1 WWW-Authenticate: Basic realm="Tajne stranky" Connection: close Content-Type: text/html <HTML><HEAD> <TITLE>401 Authorization Required</TITLE> </HEAD><BODY> <H1>Authorization Required</H1> This server could not verify that you are authorized to access the document you ...
[kron@griffin]$ telnet www 80 Trying 147.251.48.70... Connected to jupiter.fi.muni.cz. Escape character is '^]'. GET /~kron/security/ HTTP/1.0 Authorization:Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==HTTP/1.1 200 OK Date: Thu, 23 Oct 1997 07:07:44 GMT Server: Apache/1.2.1 Content-Length: 29 Last-Modified: Mon, 03 Mar 1997 15:26:31 GMT Content-Type: text/html; charset=iso-8859-2
<pre> Chraneno heslem
</pre> Connection closed by foreign host.
|
Následující: HTML úvod Obsah |
David Košťál kron@informatics.muni.cz