Apache, GNU/Linux

Autentificación HTTP con Apache – Parte II

3.- MÉTODO DE AUTENTIFICACIÓN HTTP BASIC

Este método de autentificación es el más común, sin embargo la contraseña viaja sin encriptar por lo cuál debemos estar bien concientes que este método no debe ser utilizado cuando se tratará información altamente sensible y en vez de ello usar el método digest que será explicado en la tercera parte de este tutorial.

Abrimos el archivo de configuración httpd.conf y agregamos lo siguiente:

<Directory “/home/windoctor/web/xampp”>

AuthName “Acceso restringido”

AuthType BasicAuthUserFile /opt/lampp/etc/passwd_basic

Require valid-user

</Directory>

En Directory se indica la carpeta sobre la cuál tendrá efecto la autentificación, por ejemplo su carpeta web podria ser /home/web y dentro de dicha carpeta pueden tener otra llamada fotos y esta última es la que desean restringir, entonces en Directory pondrian /home/web/fotos.

Auth_Name es el nombre deseamos aparezca en la ventana del navegador que nos preguntará por el usuario y contraseña.

AuthUserFile: el fichero donde están los usuarios y las claves.

Require: con esta directiva indicamos que usuarios tienen acceso, tenemos varias posibilidades:

  • valid-user: cualquier usuario que esté en el fichero de claves.
  • user <lista de usurios>: lista de usuarios, separados por espacios, que pueden acceder.
  • group <lista de grupos>: lista de grupos, separados por espacios, que pueden acceder. Ojo, porque si usamos esta opción también necesitamos usar la directiva AuthGroupFile para indicar donde se encuentra el fichero con la definición de los grupos.

Para crear los usuarios para el método de autenticación ‘Basic’, usaremos la aplicación de apache htpasswd. Por ejemplo:
# cd /usr/local/apache2/bin
# ./htpasswd -c /usr/local/apache2/conf/passwd_basic admin

De esta forma estamos añadiendo el usuario ‘admin’ al fichero de claves /usr/local/apache2/conf/passwd_basic. El programa nos pedirá la clave y luego nos la vuelve a preguntar para confirmarla.

Se vuelve a reiniciar el servidor de apache y ahora al intentar entrar a la carpeta que indicamos requiriera una autentificación nos preguntará por un usuario y contraseña:

autentificacion_http

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s