Apache アクセス制御 202

/ LPIC / Comment[0]
基本認証
認証時にIDやパスワードは平文で流れる。

http.conf
<Directory "/var/www/html/data">
AuthType Basic //基本認証タイプ
AuthName "ID \(^o^)/ Pass" //ダイアログに表示されるメッセージ
AuthUserFile /etc/httpd/.htpasswd //パスワードファイル
Require valid-user //有効ユーザ
</Directory>
/var/www/html/data以下へアクセスしようとすると認証を求める設定。

認証に用いられるユーザとパスワードを設定する
 # htpasswd オプション パスワードファイル ユーザ

オプション
 -c パスワードファイルを新規作成
 -m MD5で暗号化
 -s SHA1で暗号化
 -D ユーザを削除

パスワード作成
 # htpasswd -c /etc/httpd/.htpasswd phantom

パスワード変更
 # htpasswd /etc/httpd/.htpasswd phantom

パスワードファイルの中身
phantom:dNVzgR6BQ9XM2



ダイジェスト認証
チャレンジ・レスポンス方式の認証。

httpd.conf
<Directory "/var/www/html/data">
AuthType Digest //ダイジェスト認証タイプ
AuthName "MySecret"
AuthUserFile /etc/httpd/.htdigestfile //パスワードファイル
Require valid-user //有効ユーザ
</Directory>


 # htdigest オプション パスワードファイル 領域 ユーザ名

パスワードを新規作成
 # htdigest -c /etc/httpd/.htdigestfile MySecret phantom

パスワードを変更
 # htdigest /etc/httpd/.htdigestfile MySecret phantom

パスワードファイルの中身
phantom:MySecret:9693fe61a3e277ee7e25eb452833cf4d
関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可