/ (90) correio/ (8) databases/ (2) debian/ (2) django/ (9) excel/ (1) fax/ (1) http/ (7) kubuntu/ (3) ldap/ (2) linux/ (1) mix/ (7) noticias/ (3) oracle/ (2) python/ (13) samba/ (7) ssh/ (5) webdev/ (7) wordpress/ (10)
/ (90) correio/ (8) databases/ (2) debian/ (2) django/ (9) excel/ (1) fax/ (1) http/ (7) kubuntu/ (3) ldap/ (2) linux/ (1) mix/ (7) noticias/ (3) oracle/ (2) python/ (13) samba/ (7) ssh/ (5) webdev/ (7) wordpress/ (10)
Neste artigo mostram-se os passos necessários para fazer autenticação Básica utilizando o Apache.
Os passos são muito simples:
Em primeiro lugar é necessário instalar o Apache - este passo é imprescindível!
A seguir devemos criar o ficheiro que vai conter os pares Utilizador / Palavra Passe, o utilizador usado para executar os comandos seguintes deve, naturalmente, ter permissões de escrita em /arquivo/www/site1, o processo do Apache deverá conseguir ler este ficheiro e finalmente, este ficheiro não deve de estar, sob nenhuma circunstância, acessível a partir do exterior, i.e., não deve ser guardado nem nas áreas publicas do servidor, nem mesmo nas áreas restritas, deve, isso sim, ser guardado fora da árvore de directorias do site:
$ htpasswd -c /arquivo/www/site1/passwd user1 New password: Re-type new password: Adding password for user user1
Note que o '-c' apenas é necessário para criar o ficheiro, para acrescentar novos utilizadores basta fazer:
$ htpasswd /arquivo/www/site1/passwd user2 New password: Re-type new password: Adding password for user user2
O ficheiro resultante vai ter o seguinte aspecto:
user1:DLzC6cJuW7Ywg user2:E2BoUoQR7urtY
A seguir temos de indicar ao Apache quais as áreas do nosso site que vão ser protegidas, isso pode-se fazer a nível da configuração geral do site ou então podemos usar os ficheiros .htaccess.
Nota, os ficheiros .htaccess permitem ao Apache ter pequenos trechos de configuração espalhados pelas directorias do site. Quando alguém tenta aceder a um ficheiro contido numa directoria que tenha um ficheiro .htaccess, o Apache vai ler esse ficheiro e fazer o parse da informação que lá estiver contida.
O ficheiro .htaccess deverá ter o seguinte aspecto:
AuthName "Zona Restrita" AuthType Basic AuthUserFile /arquivo/www/site1/passwd require valid-user
O ficheiro deverá ser gravado na directoria que queremos proteger, por baixo da DocumentRoot do servidor. Quando acedermos à directoria assim protegida, vai-nos ser apresentado o diálogo de autenticação:
Poderão encontrar um exemplo de configuração mais completo que este em Using User Authentication. Também deverão consultar o excelente Howto acerca de autenticação no Apache disponível aqui.
