Htdigist Apache digist authentication

Материал из AlexNook
Перейти к навигацииПерейти к поиску

Быстрый и простой механизм аутентификации с помощью Apache httpd - это digist аутентификация.

Создание файла с паролем

Для создания файла с логином, паролем и Realm'ом нужно выполнить команду:

htdigest [ -c ] passwdfile realm username

-c Create the passwdfile. If passwdfile already exists, it is deleted first.

passwdfile Name of the file to contain the username, realm and password. If -c is given, this file is created if it does not already exist, or deleted and recreated if it does exist.

realm The realm name to which the user name belongs. See for more details.

username The user name to create or update in passwdfile. If username does not exist is this file, an entry is added. If it does exist, the password is changed.


Настройка виртуального хоста

Для работы механизма digist аутентификации нужно, чтобы у апаче был скомпилирован с поддержкой auth_digest, а так же был настроен запуск с AUTH_DIGEST

APACHE2_OPTS="-D AUTH_DIGEST"


File: /etc/apache2/vhosts.d/my-host.conf
#
# ....
#
#DIGIST AUTH
<Location />
	AuthType Digest
	AuthName "NAUMEN-DEMO"
	AuthDigestDomain /
	AuthDigestAlgorithm MD5
	AuthDigestNonceLifetime 300
	AuthDigestProvider file
	AuthUserFile /var/www/naumen-proxy/demo/.digestpass
	Require valid-user
</Location>

#
# ....
#

Ссылки