Page -> Cómo poner una sección de acceso restringido en mi página web. Vistas :  Página  Discusión  Ver fuente  Historial 

De DIT-CDC

Cómo poner una sección de acceso restringido en mi página web

En el caso de los servidores Apache (los que hay instalados en el Dit lo son), debes comprobar que el fichero de configuración del servidor, access.conf, incluye AllowOverride AuthConfig; esta directiva permite al servidor cargar las instrucciones de autentificación desde el fichero .htaccess que nosotros crearemos.

Pasos a seguir:


1º.-Crearemos un fichero con los logins y los passwords de los usuarios que tendrán permiso para acceder a nuestras páginas. Este fichero deberás guardarlo fuera del path que utiliza el servidor de http para encontrar tus páginas web (oasis:~/web-home/lib/secret/); por ejemplo, te puedes crear un directorio ~/web-home/lib/secret (con los permisos de lectura para el grupo: chmod g+rx ~/web-home/lib/secret), y meter dentro el fichero.

Crearemos el fichero y el primer usario mediante el siguiente comando:

htpasswd -c ~/web-home/lib/secret/fichero-claves.pwd usario1

nos pedirá un password para usuario1, y si lo repetimos sin errores ya tendremos creado nuestro primer usuario con permiso de acceso. Para introducir más usuarios el comando es el mismo pero sin la opción -c.

El ejecutable htpasswd viene con el software del servidor Apache, pero si no lo encuentras mánda un mail a cdc@dit.upm.es.


2º.-Crearemos un directorio dentro del ~/web-home/lib/www en el que meteremos todos los ficheros a los que queramos restringir el acceso; por ejemplo, ~/web-home/lib/www/restringido (acuérdate de ponerle los permisos de lectura y ejecución).


3º.-Dentro del directorio anterior, crearemos un fichero .htaccess que deberá contener lo siguiente:

AuthName "Diálogo de Autentificación"
AuthType Basic
AuthUserFile /home/usuario/lib/secret/fichero-claves.pwd
require valid-user

En AuthName debes poner entre comillas el texto que quieras que aparezca en el diálogo de autenticación, y en AuthUserFile la ruta completa a tu fichero de claves. Esa ruta ha de corresponder a la que ve el propio servidor web, es decir, si estás en uno de los servidores de cuentas de la nueva infraestructura (p.ej. oasis), deberás eliminar la parte relativa al punto de montaje local, es decir, que aunque el usuario esté editando el fichero oasis:/home/usuario/web-home/lib/secret/fichero-claves.pwd, el servidor de web realmente ve el fichero en la siguiente ruta: /home/usuario/lib/secret/fichero-claves.pwd.



Esto es lo más básico, para más información: http://www.apacheweek.com/features/userauth




Navegación
Herramientas personales