Realizado por: Raquel Esquinas Chaparro Curso: 2 ASIR

Introduccin.......................................................................................................................3 Autenticacin Bsica con Apache2............................................................................... 3 Configuracin de autenticacin bsica..........................................................................3 Comprobacin de la autenticacin bsica..................................................................... 5 Autenticacin PAM con Apache2................................................................................. 6 Configuracin de autenticacin con PAM.....................................................................7 Comprobacin de la autenticacin con PAM................................................................9

Introduccin
El servidor web Apache puede acompaarse de distintos mdulos para proporcionar diferentes modelos de autenticacin. En practicas anteriores hemos visto como autenticarse en Apache con un servidor LDAP, por tanto ahora pasar a explicar con una prctica una manera de autenticarnos mas fcil con el mtodo Bsico y PAM.

Autenticacin Bsica con Apache2

La primera forma que veremos es la ms simple. Usamos para ello el mdulo de autenticacin bsica que viene instalada de serie con cualquier Apache. Primero de todo crear una carpeta en /var/www que se llamar bsica, aqu meter mi pgina de index.html simplemente para probar que entra aqu y no se va a otro sitio.

Configuracin de autenticacin bsica

Ahora aadir la configuracin en el fichero de definicin del Virtual Host (/etc/apache2/apache.conf) de la siguiente forma.

Para que esto descrito anteriormente surja efecto, crearemos el fichero de usuarios que queremos que vean la informacin de la carpeta, y el fichero de grupos donde meteremos a los usuarios distinguidos en dos grupos. A continuacin construimos las contraseas para cada uno de los usuarios que se mencionan en el fichero de grupos. Esto se hace con la siguiente secuencia de comandos, invocando un comando htpasswd por cada usuario registrado de la siguiente manera htpasswd /etc/apache2/usuarios raquel1. Todo ello se ve en la siguiente imagen.

Como podemos comprobar en el fichero grupos he metido los siguientes usuarios:

Y al generar las contraseas, como podemos ver a continuacin, no se guardan en claro. Lo que se almacena es el resultado de aplicar una funcin hash (hash se refiere a una funcin o mtodo para generar claves o llaves que representen de manera casi unvoca a un documento, registro resumir o identificar un dato a travs de la probabilidad, utilizando una funcin hash o algoritmo hash. Un hash es el resultado de dicha funcin o algoritmo.)

Para denegar el acceso a algn usuario basta con que borremos la lnea correspondiente al mismo. No es necesario que le pidamos a Apache que vuelva a leer su configuracin (/etc/init.d/apache2 reload) cada vez que hagamos algn cambio en este fichero de contraseas, pero si lo es despus de hacer los cambios en el fichero de definicin del Virtual Host.

Comprobacin de la autenticacin bsica

Para entrar nos vamos al navegador y ponemos http://localhost/basica y nos pedir autenticarnos.

Como vemos en la imagen anterior nos pide el usuario y la contrasea.

Y ya podemos ver que entramos perfectamente a la pgina que hemos creado antes (index.html).

Autenticacin PAM con Apache2

El segundo mtodo que vamos a usar es la autenticacin con PAM. Si ya tenemos alguna herramienta de gestin de usuarios y contraseas en la maquina este sistema nos ahora el engorro de tener que generar otro tipo de usuario y contrasea. Usaremos para ello el mdulo mod_auth_pam y lo primero que tenemos que hacer es instalarlo: con sudo apt-get install libapache2-mod-auth-pam.

Configuracin de autenticacin con PAM

Ahora crearemos la carpeta donde albergaremos la pgina o lo que queramos, en mi caso crear un index.html en /var/www/pam, como vemos en la siguiente imagen.

Y configuramos el archivo /etc/apache.conf para poner lo siguiente. Si en vez de la directiva que esta escrita (Require user raquel) pusieramos la directiva (Require valid-user) se permitira el acceso a cualquier usuario con cuenta en la mquina. Al acabar de configurar este fichero reiniciamos apache.

Slo nos quedan un par de pasos ms: Primero, aadir el usuario www-data (el que usa apache) al grupo shadow para que pueda verificar las contraseas con el comando: usermod -a -G shadow www-data. Y dos, hacer un enlace simblico. El motivo es debido a que apache (en los binarios de Debian y Ubuntu, al menos) pretende leer del archivo /etc/pam.d/http mientras que el mdulo de autenticacin se ha creado el archivo /etc/pam.d/apache2. Creamos el enlace con el siguiente comando: ln -s /etc/pam.d/apache2 /etc/pam.d/httpd. Aqu lo mostramos en la siguiente imagen.

En el fichero vemos que se ha creado el enlace simblico.

Comprobacin de la autenticacin con PAM

Para entrar nos vamos al navegador y ponemos http://localhost/pam (carpeta configurada anteriormente) y nos pedir autenticarnos con el usuario raquel.

Nos autenticamos y como vemos se nos muestra el contenido de la carpeta correctamente.

Fuente: http://blog.unlugarenelmundo.es/2010/03/13/autenticacion-en-apache-basica-ypam/