Professional Documents
Culture Documents
Introduccin.......................................................................................................................3 Autenticacin Bsica con Apache2............................................................................... 3 Configuracin de autenticacin bsica..........................................................................3 Comprobacin de la autenticacin bsica..................................................................... 5 Autenticacin PAM con Apache2................................................................................. 6 Configuracin de autenticacin con PAM.....................................................................7 Comprobacin de la autenticacin con PAM................................................................9
Introduccin
El servidor web Apache puede acompaarse de distintos mdulos para proporcionar diferentes modelos de autenticacin. En practicas anteriores hemos visto como autenticarse en Apache con un servidor LDAP, por tanto ahora pasar a explicar con una prctica una manera de autenticarnos mas fcil con el mtodo Bsico y PAM.
Para que esto descrito anteriormente surja efecto, crearemos el fichero de usuarios que queremos que vean la informacin de la carpeta, y el fichero de grupos donde meteremos a los usuarios distinguidos en dos grupos. A continuacin construimos las contraseas para cada uno de los usuarios que se mencionan en el fichero de grupos. Esto se hace con la siguiente secuencia de comandos, invocando un comando htpasswd por cada usuario registrado de la siguiente manera htpasswd /etc/apache2/usuarios raquel1. Todo ello se ve en la siguiente imagen.
Y al generar las contraseas, como podemos ver a continuacin, no se guardan en claro. Lo que se almacena es el resultado de aplicar una funcin hash (hash se refiere a una funcin o mtodo para generar claves o llaves que representen de manera casi unvoca a un documento, registro resumir o identificar un dato a travs de la probabilidad, utilizando una funcin hash o algoritmo hash. Un hash es el resultado de dicha funcin o algoritmo.)
Para denegar el acceso a algn usuario basta con que borremos la lnea correspondiente al mismo. No es necesario que le pidamos a Apache que vuelva a leer su configuracin (/etc/init.d/apache2 reload) cada vez que hagamos algn cambio en este fichero de contraseas, pero si lo es despus de hacer los cambios en el fichero de definicin del Virtual Host.
Y ya podemos ver que entramos perfectamente a la pgina que hemos creado antes (index.html).
Y configuramos el archivo /etc/apache.conf para poner lo siguiente. Si en vez de la directiva que esta escrita (Require user raquel) pusieramos la directiva (Require valid-user) se permitira el acceso a cualquier usuario con cuenta en la mquina. Al acabar de configurar este fichero reiniciamos apache.
Slo nos quedan un par de pasos ms: Primero, aadir el usuario www-data (el que usa apache) al grupo shadow para que pueda verificar las contraseas con el comando: usermod -a -G shadow www-data. Y dos, hacer un enlace simblico. El motivo es debido a que apache (en los binarios de Debian y Ubuntu, al menos) pretende leer del archivo /etc/pam.d/http mientras que el mdulo de autenticacin se ha creado el archivo /etc/pam.d/apache2. Creamos el enlace con el siguiente comando: ln -s /etc/pam.d/apache2 /etc/pam.d/httpd. Aqu lo mostramos en la siguiente imagen.
Fuente: http://blog.unlugarenelmundo.es/2010/03/13/autenticacion-en-apache-basica-ypam/