Una de las formas más simples es con
htpassw, una utilidad que se incluye con la instalación de apache, situada en la carpeta bin de cualquier sitio donde hayamos instalado apache. Para ello utilizaremos los archivos .htcacess.Lo primero es recordar que el uso de archivos .htaccess puede estar prohibido por una configuración anterior de Apache (AllowOverride None). Si esto ocurriese, no podríamos seguir con estos pasos. Para poder hacer todo lo que se plantea a continuación, es necesario dejar que Apache permita usar estos archivos, como mínimo para fijar aspectos de autenticación. Esto puede lograrse editando el fichero 000-default (site por defecto) o apache2.conf y cambiar en la directiva <Directory /> la entrada AllowOverride de None a AuthConfig. Si hemos tenido que hacer esto, debemos reiniciar Apache posteriormente.
Ahora nos dirigimos al directorio del sitio web, y creamos un archivo .htcacces con el siguiente contenido:
Hacemos un ls -la para comprobar que se ha creado bien:
Una vez hecho esto reiniciamos apache:
Probamos que funciona desde una máquina cliente:
Así hemos comprobado el funcionamiento de autentificación por el método Basic.
Por el método Digest:
En primer lugar habilitamos el módulo digest:
Al igual que con el método Basic creamos un archivo .htaccess:
Creamos el archivo .htdigestusers desde cero, donde se almacenará nuestra contraseña.
FUENTES: http://shib.ametsoc.org/manual/es/howto/auth.html http://ocw.uniovi.es/mod/resource/view.php?id=1882 http://ocw.uniovi.es/mod/resource/view.php?id=1883
No hay comentarios:
Publicar un comentario