Autenticação no Apache2

Publicado por Leandro Nascimento de Souza em 07/03/2007

[ Hits: 32.175 ]

Blog: http://www.mailgateway.com.br

1 0

 

Denuncie   Favoritos   Indicar   Impressora

Autenticação no Apache2



Esta dica foi testada no Debian Sarge e explica como utilizar autenticação no Apache2.

01) Primeiramente devemos criar o diretório onde desejamos restringir o acesso caso o mesmo não exista.

# mkdir /var/www/teste

02) Criaremos agora um arquivo somente para testes com o nome "index.html" no diretório "/var/www/teste".

# echo Testando autenticação no Apache > /var/www/teste/index.html

03) Criar os arquivos .htaccess e passwd no diretório onde se deseja restringir o acesso.

# touch passwd .htaccess

04) Conteúdo do arquivo .htaccess

AuthName "Nome que aparecerá no título da janela"
AuthType Basic
AuthUserFile /var/www/teste/passwd # Arquivo que conterá as senhas criptografadas dos usuários.
require valid-user

05) Criação dos usuários que terão permissão para acessar o diretório:

# htpasswd -c passwd usuário

Será pedida a senha do novo usuário e em seguida sua confirmação.

New password:
Re-type new password:
Adding password for user usuário

Ao abrir o arquivo de senhas (passwd), serão vistos os nomes de usuário e senhas criptografadas.

# more passwd
usuário:ZzbJ.YtR6TyyU

06) Edite o arquivo "/etc/apache2/sites-available/default", colocando as seguintes linhas no final do arquivo antes da tag </VirtualHost>, substituindo todas as diretivas conforme suas necessidades, uma observação importante é para a tag AllowOverride, a mesma deve conter "AuthConfig" para que a autenticação seja bem sucedida.

Alias /teste/ "/var/www/teste/"
<Directory "/var/www/teste/">
   Options Indexes MultiViews FollowSymLinks
   AllowOverride AuthConfig
   Order deny,allow
   Deny from all
   Allow from 172.16.0.0/255.0.0.0 ::1/128
</Directory>

07) Reinicie o serviço do Apache para atualizar as configurações.

# /etc/init.d/apache2 restart

08) Teste agora suas configurações acessando http://<seu_servidor>/teste, fornecendo o nome de usuário senha.

Outras dicas deste autor

PHP - Checando sintaxe

Obtendo informações sobre dispositivos

Monitorando seu Web Server de forma fácil

Conectividade Social - Mais uma alternativa (regras de iptables)

Monitorando interfaces de rede com ifstat

Leitura recomendada

Bloquear Ultra Surf pelo firewall Linux

Ferramentas de backup

ASSH - Anonymous Secure Shell em Linux

Centralizando logs de dispositivos Cisco com o Syslog-ng

Aumentando a segurança no Biglinux

  

Comentários
[1] Comentário enviado por birarn em 30/08/2007 - 10:19h

E meu velho fiz tudo como vc descreveu ai e nao deu certo
quando eu acesso via navegador

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, webmaster@localhost and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.
Apache/2.2.3 (Debian) Server at 189.11.176.175 Port 8080

[2] Comentário enviado por robertobrandao em 10/09/2007 - 13:09h

Essa dica foi muito boa mais acontece que quando acesso a 1° vez ele pedi senha quando fecho o browser e tento acessar ele, não pedi senha ja mostra direto o conteudo diretorio .

como posso resolver isso ????

[3] Comentário enviado por mvleandro em 01/01/2008 - 21:56h

Olá,

Recentemente publiquei um artigo falando sobre o mesmo assunto, sendo que no apache2 no meu blog.

Dá uma conferida lá!

http://www.prosadigital.com/linux/autenticacao-http-no-apache-2/

Abraços!

[4] Comentário enviado por manchatnt em 02/06/2008 - 17:33h

O meu tava dando Server Internal Error 500.....
é só tirar o comentario do lado de .../teste/passwd que funciona

AuthName "Nome que aparecerá no título da janela"
AuthType Basic
AuthUserFile /var/www/teste/passwd
criptografadas dos usuários.
require valid-user

[]'s

[5] Comentário enviado por scher em 25/01/2009 - 00:15h

Faltou indicar que as linhas abaixo se referem à restrição por IP, não são necessárias à autenticação.

Deny from all
Allow from 172.16.0.0/255.0.0.0 ::1/128



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Flatpak: remover runtimes não usados e pacotes

Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2

Como deixar as abas do Firefox mais fininhas

Tópicos

Wifi não funciona no Aspire ES 15 com o Debian (9)

Como atualizar o Debian 8 para o 10 (10)

Dica sobre iptables ACCEPT e DROP (6)

NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)

WARNING: No preprocessors configured for policy 0 (1)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: