Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ndice
Autenticacin por Usuario nico. ......... 2 Autenticacin por Grupos. .................... 6 Acceso mediante digest. .................. 10 Acceso mediante base de datos .......... 13 Acceso a travs de la direccin IP ...... 17
Ahora asignaremos una passwords a un usuario del sistema, en mi caso, he seleccionado a un usuario llamado administrador:
Una vez asignada la passwords al usuario administrador accederemos al fichero httpd.conf en /etc/apache2 y agregaremos las siguientes directivas:
Elegimos el usuario y la passwords que hemos configurado anteriormente y como podremos comprobar accedemos correctamente:
Una vez realizado esta configuracin, agregaremos a los usuarios una passwords:
Por ltimo reiniciamos Apache2 y comprobamos si podemos acceder con los usuarios del grupo:
Comprobacin:
Vamos a probar a acceder mediante los usuarios 1 y 3 por ejemplo:
Usuario1:
Usuario3:
Llevaremos a cabo el proceso de autenticacin usando la utilidad htdigest en lugar de htpassword para crear el fichero de contraseas. El mdulo de autenticacin necesario suele venir con Apache pero no habilitado por defecto. Para activarlo usamos la utilidad a2enmod y, a continuacin reiniciamos el servidor Apache:
10
Ahora generaremos dicho fichero con la utilidad htdigest, aunque antes vamos a crear el directorio /claves en /etc para que funcione el comando:
Ahora generaremos el fichero que contendr las passwords de los usuarios que ingresaremos en la base de datos:
Usaremos la opcin -c del comando anterior slo con el primer usuarios que ingresemos ya que es para crear el fichero, una vez creado suprimimos la opcin c:
11
12
Una vez instaladas las herramientas necesarias comenzaremos con el proceso de autenticacin a travs de una base de datos, para ello antes de nada debemos crear una nueva base de datos, yo la he llamado dominio:
13
Como podemos ver dentro de la base de datos he creado la tabla usuarios con los siguientes campos:
14
Una vez creada la base de datos aadiremos en el fichero httpd.conf las siguientes directivas para que funcione el proceso de autenticacin. El fichero httpd.conf se encuentra en el directorio /etc/apache2:
15
Ahora comprobaremos que podemos acceder correctamente con uno de los usuarios que hemos ingresado en la tabla usuarios de la base de datos dominio: Vamos a ingresar sesin con el usuario usuario6;
16
Como vemos a continuacin agregaremos en el fichero /etc/apache2/http.conf la siguiente informacin para restringir a un equipo de la red, concretamente al equipo que utiliza la direccin IP 192.168.56.2, el acceso a la carpeta privada que se encuentra en nuestro servidor en la ruta /var/www:
17
Una vez agregadas las directivas accederemos a la mquina con la direccin 192.168.56.2 y comprobaremos si tenemos acceso a la carpeta privada de nuestro servidor con la direccin 192.168.56.1:
18
Tal y como vemos no nos deja acceder, funciona correctamente la directiva. Ahora haremos el proceso inverso, permitiremos el acceso a esa direccin:
Accedemos de nuevo a la mquina con esa direccin IP y comprobaremos si ahora podemos acceder a la carpeta privada del servidor:
19
Tambin podemos restringirle o permitirle el acceso a todas las mquinas de la red con las siguientes directivas:
20