Page -> Diferencia entre revisiones de «Cómo poner una sección de acceso restringido en mi página web.» | Vistas : Página Discusión Ver fuente Historial |
De DIT-CDC
(New page: == Cómo poner una sección de acceso restringido en mi página web == Antes que nada asegúrate de que tu servidor lo permite. En el caso de los servidores Apache (los que hay instalad...) |
(→Cómo poner una sección de acceso restringido en mi página web) |
||
(No se muestran 2 ediciones intermedias realizadas por un usuario) | |||
Línea 2: | Línea 2: | ||
== Cómo poner una sección de acceso restringido en mi página web == | == Cómo poner una sección de acceso restringido en mi página web == | ||
− | |||
En el caso de los servidores Apache (los que hay instalados en el Dit lo son), debes comprobar que el fichero de configuración del servidor, access.conf, incluye '''AllowOverride AuthConfig;''' esta directiva permite al servidor cargar las instrucciones de autentificación desde el fichero .htaccess que nosotros crearemos. | En el caso de los servidores Apache (los que hay instalados en el Dit lo son), debes comprobar que el fichero de configuración del servidor, access.conf, incluye '''AllowOverride AuthConfig;''' esta directiva permite al servidor cargar las instrucciones de autentificación desde el fichero .htaccess que nosotros crearemos. | ||
Línea 9: | Línea 8: | ||
− | 1º.-Crearemos un fichero con los logins y los passwords de los usuarios que tendrán permiso para acceder a nuestras páginas. Este fichero deberás guardarlo fuera del path que utiliza el servidor de http para encontrar tus páginas web (~/lib/ | + | 1º.-Crearemos un fichero con los logins y los passwords de los usuarios que tendrán permiso para acceder a nuestras páginas. Este fichero deberás guardarlo fuera del path que utiliza el servidor de http para encontrar tus páginas web (oasis:~/web-home/lib/secret/); por ejemplo, te puedes crear un directorio ~/web-home/lib/secret (con los permisos de lectura para el grupo: chmod g+rx ~/web-home/lib/secret), y meter dentro el fichero. |
− | Crearemos el fichero y el primer usario mediante: | + | Crearemos el fichero y el primer usario mediante el siguiente comando: |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
+ | htpasswd -c ~/web-home/lib/secret/fichero-claves.pwd usario1 | ||
nos pedirá un password para usuario1, y si lo repetimos sin errores ya tendremos creado nuestro primer usuario con permiso de acceso. Para introducir más usuarios el comando es el mismo pero sin la opción -c. | nos pedirá un password para usuario1, y si lo repetimos sin errores ya tendremos creado nuestro primer usuario con permiso de acceso. Para introducir más usuarios el comando es el mismo pero sin la opción -c. | ||
− | |||
+ | El ejecutable htpasswd viene con el software del servidor Apache, pero si no lo encuentras mánda un mail a cdc@dit.upm.es. | ||
− | |||
− | 2º.-Crearemos un directorio dentro del ~/lib/www en el que meteremos todos los ficheros a los que queramos restringir el acceso; por ejemplo, ~/lib/www/restringido (acuérdate de ponerle los permisos de lectura y ejecución). | + | 2º.-Crearemos un directorio dentro del ~/web-home/lib/www en el que meteremos todos los ficheros a los que queramos restringir el acceso; por ejemplo, ~/web-home/lib/www/restringido (acuérdate de ponerle los permisos de lectura y ejecución). |
− | |||
− | |||
3º.-Dentro del directorio anterior, crearemos un fichero .htaccess que deberá contener lo siguiente: | 3º.-Dentro del directorio anterior, crearemos un fichero .htaccess que deberá contener lo siguiente: | ||
− | |||
− | + | <pre> | |
AuthName "Diálogo de Autentificación" | AuthName "Diálogo de Autentificación" | ||
AuthType Basic | AuthType Basic | ||
− | AuthUserFile /home/ | + | AuthUserFile /home/usuario/lib/secret/fichero-claves.pwd |
− | + | ||
require valid-user | require valid-user | ||
+ | </pre> | ||
− | + | En AuthName debes poner entre comillas el texto que quieras que aparezca en el diálogo de autenticación, y en AuthUserFile la ruta completa a tu fichero de claves. Esa ruta ha de corresponder a la que ve el propio servidor web, es decir, si estás en uno de los servidores de cuentas de la nueva infraestructura (p.ej. oasis), deberás eliminar la parte relativa al punto de montaje local, es decir, que aunque el usuario esté editando el fichero oasis:/home/usuario/web-home/lib/secret/fichero-claves.pwd, el servidor de web realmente ve el fichero en la siguiente ruta: /home/usuario/lib/secret/fichero-claves.pwd. | |
− | + | ||
− | En AuthName debes poner entre comillas el texto que quieras que aparezca en el diálogo de | + | |
− | + | Esto es lo más básico, para más información: | |
+ | http://www.apacheweek.com/features/userauth |
Última revisión de 17:45 22 oct 2012
Cómo poner una sección de acceso restringido en mi página web
En el caso de los servidores Apache (los que hay instalados en el Dit lo son), debes comprobar que el fichero de configuración del servidor, access.conf, incluye AllowOverride AuthConfig; esta directiva permite al servidor cargar las instrucciones de autentificación desde el fichero .htaccess que nosotros crearemos.
Pasos a seguir:
1º.-Crearemos un fichero con los logins y los passwords de los usuarios que tendrán permiso para acceder a nuestras páginas. Este fichero deberás guardarlo fuera del path que utiliza el servidor de http para encontrar tus páginas web (oasis:~/web-home/lib/secret/); por ejemplo, te puedes crear un directorio ~/web-home/lib/secret (con los permisos de lectura para el grupo: chmod g+rx ~/web-home/lib/secret), y meter dentro el fichero.
Crearemos el fichero y el primer usario mediante el siguiente comando:
htpasswd -c ~/web-home/lib/secret/fichero-claves.pwd usario1
nos pedirá un password para usuario1, y si lo repetimos sin errores ya tendremos creado nuestro primer usuario con permiso de acceso. Para introducir más usuarios el comando es el mismo pero sin la opción -c.
El ejecutable htpasswd viene con el software del servidor Apache, pero si no lo encuentras mánda un mail a cdc@dit.upm.es.
2º.-Crearemos un directorio dentro del ~/web-home/lib/www en el que meteremos todos los ficheros a los que queramos restringir el acceso; por ejemplo, ~/web-home/lib/www/restringido (acuérdate de ponerle los permisos de lectura y ejecución).
3º.-Dentro del directorio anterior, crearemos un fichero .htaccess que deberá contener lo siguiente:
AuthName "Diálogo de Autentificación" AuthType Basic AuthUserFile /home/usuario/lib/secret/fichero-claves.pwd require valid-user
En AuthName debes poner entre comillas el texto que quieras que aparezca en el diálogo de autenticación, y en AuthUserFile la ruta completa a tu fichero de claves. Esa ruta ha de corresponder a la que ve el propio servidor web, es decir, si estás en uno de los servidores de cuentas de la nueva infraestructura (p.ej. oasis), deberás eliminar la parte relativa al punto de montaje local, es decir, que aunque el usuario esté editando el fichero oasis:/home/usuario/web-home/lib/secret/fichero-claves.pwd, el servidor de web realmente ve el fichero en la siguiente ruta: /home/usuario/lib/secret/fichero-claves.pwd.
Esto es lo más básico, para más información:
http://www.apacheweek.com/features/userauth