Manualwip Matik
 
Manuais WIP e NS
Home
Histórico
Requ.Administrador
Sugestões Suporte
- - - - - - -
Índice WIP-Control
Índice WIP-Central
Índice NS-EMail
- - - - - - -
Resumo
Sugestões Admin.
Roteamento IP
Monitor e QoS
htpasswd Apache
- - - - - - -
Site Support Matik
WIP-Server Matik
NET-Server Matik
- - - - - - -
 
 
Designed by PixelThemes.com
Home arrow htpasswd Apache

Automação, Monitoramento e Integração inteligente de serviços VoIP, URA e IVR com o atendimento da sua empresa.


htpasswd Apache


Ativar autenticação básica no Apache

Para a maioria dos casos a autenticação básica do Apache atende perfeitamente e é bastante fácil de entender e configurar.

Um aplicativo do Apache, o htpasswd pode ser usado para incluir usuários e as respeitivas senhas de cada um.

Supondo de que o diretório que queremos proteger e permitir o acesso somente para usuários habilitados é o

/usr/local/www/data-dist/monitor

devemos gerar o arquivo .htpasswd na primeira execução assim:

# htpasswd -c /usr/local/www/.htpasswd suporte

o programa responde:

New password:
Re-type new password:

e você digite então duas vezes a senha desejada e em seguida a resposta é:

Adding password for user suporte

Agora que existe o arquivo de usuários executamos somente

# htpasswd /usr/local/www/.htpasswd suporte

ou seja sem o parametro "-c" para adicionar usuários ou trocar a senha de existentes. Observe também de que o arquivo de senhas ficou num lugar fora dos arquivos html para que fique mais seguro. Ainda para mais segurança devemos ajustar as permissões para o arquivo. Supondo de que o usuário e grupo que rege o Apache é www/www executamos os seguintes comandos:

chown www:www /usr/local/www/.htpasswd
chmod 640 /usr/local/www/.htpasswd

Agora que temos o arquivo de usuários e senhas precisamos configurar o Apache para que use ele. Para isso criamos um arquivo com nome .htaccess em cada diretório que queremos proteger com o seguinte contéudo:

AuthUserFile /usr/local/www/.htpasswd
AuthGroupFile /dev/null
AuthName ByPassword
AuthType Basic
<Limit GET>
require valid-user
</Limit>

e setamos as mesmas permissões como no arquivo .htpasswd

Resta agora só de acertar o httpd.conf para que contém as seguintes diretrizes:

AccessFileName .htaccess

<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>

e para o diretório específicamente deve ter uma configuração semelhante a:

<Directory "/usr/local/www/data-dist/monitor">
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order deny,allow
Deny from all
Allow from 200.152.82.0/255.255.255.224
Allow from 200.152.83.36
</Directory>

Importante aqui que AllowOverride está em All e adicional protegemos o diretório aqui para que possa ser acessado somente a partir de IPs liberados.



Última Atualização ( 02 de August de 2005 )
Arte final de INFOMATIK