Mtodos Autenticacin Apache.

ndice
Autenticacin por Usuario nico. ......... 2 Autenticacin por Grupos. .................... 6 Acceso mediante digest. .................. 10 Acceso mediante base de datos .......... 13 Acceso a travs de la direccin IP ...... 17

Miguel ngel Gonzlez Gonzlez

Autenticacin por Usuario nico.

Primero crearemos una carpeta en /var/www que es la que utilizaremos para acceder de forma privada:

Ahora asignaremos una passwords a un usuario del sistema, en mi caso, he seleccionado a un usuario llamado administrador:

Miguel ngel Gonzlez Gonzlez

Una vez asignada la passwords al usuario administrador accederemos al fichero httpd.conf en /etc/apache2 y agregaremos las siguientes directivas:

Miguel ngel Gonzlez Gonzlez

Una vez realizados los cambios, guardamos y reiniciamos Apache2:

Ahora comprobaremos si podemos acceder:

Miguel ngel Gonzlez Gonzlez

Elegimos el usuario y la passwords que hemos configurado anteriormente y como podremos comprobar accedemos correctamente:

Miguel ngel Gonzlez Gonzlez

Autenticacin por Grupos.

Primero debemos crear un fichero grupos ,que albergar el grupo :

Como nombre del grupo he seleccionado Grupo1 y he introducido tres usuarios:

Miguel ngel Gonzlez Gonzlez

Una vez realizado esta configuracin, agregaremos a los usuarios una passwords:

Una vez asignadas las passwords configuraremos el fichero httpd.conf en /etc/apache2:

Miguel ngel Gonzlez Gonzlez

Por ltimo reiniciamos Apache2 y comprobamos si podemos acceder con los usuarios del grupo:

Comprobacin:
Vamos a probar a acceder mediante los usuarios 1 y 3 por ejemplo:

Usuario1:

Miguel ngel Gonzlez Gonzlez

Usuario3:

Miguel ngel Gonzlez Gonzlez

Acceso mediante digest.

Soluciona el problema de la transferencia de contraseas sin necesidad de usar SSL. Consiste en usar la autenticacin mediante digest.

Llevaremos a cabo el proceso de autenticacin usando la utilidad htdigest en lugar de htpassword para crear el fichero de contraseas. El mdulo de autenticacin necesario suele venir con Apache pero no habilitado por defecto. Para activarlo usamos la utilidad a2enmod y, a continuacin reiniciamos el servidor Apache:

A continuacin agregaremos las directivas necesarias en el fichero httpd.conf en /etc/apache2:

10

Miguel ngel Gonzlez Gonzlez

Ahora generaremos dicho fichero con la utilidad htdigest, aunque antes vamos a crear el directorio /claves en /etc para que funcione el comando:

Ahora generaremos el fichero que contendr las passwords de los usuarios que ingresaremos en la base de datos:

Usaremos la opcin -c del comando anterior slo con el primer usuarios que ingresemos ya que es para crear el fichero, una vez creado suprimimos la opcin c:

11

Miguel ngel Gonzlez Gonzlez

Podemos ver el fichero que hemos generado:

Ahora comprobaremos que efectivamente funciona correctamente:

Como podemos comprobar hemos accedido correctamente:

12

Miguel ngel Gonzlez Gonzlez

Acceso mediante base de datos

Antes de nada instalaremos las herramientas necesarias para poder realizar este tipo de acceso. Necesitamos Mysql-server para poder crear la base de datos y poder autenticarnos gracias a ella, tambin podemos instalar PhpMyAdmin para gestionar grficamente esta base de datos

Instalacin MySQL: -sudo apt-get install mysql-server

Instalacin PhpMyAdmin: -sudo apt-get install phpmyadmin

Una vez instaladas las herramientas necesarias comenzaremos con el proceso de autenticacin a travs de una base de datos, para ello antes de nada debemos crear una nueva base de datos, yo la he llamado dominio:

13

Miguel ngel Gonzlez Gonzlez

Como podemos ver dentro de la base de datos he creado la tabla usuarios con los siguientes campos:

Ahora he insertado dos usuarios en la base de datos:

14

Miguel ngel Gonzlez Gonzlez

Una vez creada la base de datos aadiremos en el fichero httpd.conf las siguientes directivas para que funcione el proceso de autenticacin. El fichero httpd.conf se encuentra en el directorio /etc/apache2:

15

Miguel ngel Gonzlez Gonzlez

Por ltimo reiniciaremos Apache2:

Ahora comprobaremos que podemos acceder correctamente con uno de los usuarios que hemos ingresado en la tabla usuarios de la base de datos dominio: Vamos a ingresar sesin con el usuario usuario6;

Como podemos ver a continuacin podemos acceder correctamente:

16

Miguel ngel Gonzlez Gonzlez

Acceso a travs de la direccin IP

Para permitir o no el acceso de los equipos de nuestra red a travs de su direccin IP a una carpeta determinada de nuestro servidor debemos agregar en ste las siguientes directivas:

Como vemos a continuacin agregaremos en el fichero /etc/apache2/http.conf la siguiente informacin para restringir a un equipo de la red, concretamente al equipo que utiliza la direccin IP 192.168.56.2, el acceso a la carpeta privada que se encuentra en nuestro servidor en la ruta /var/www:

17

Miguel ngel Gonzlez Gonzlez

Una vez agregadas las directivas accederemos a la mquina con la direccin 192.168.56.2 y comprobaremos si tenemos acceso a la carpeta privada de nuestro servidor con la direccin 192.168.56.1:

18

Miguel ngel Gonzlez Gonzlez

Tal y como vemos no nos deja acceder, funciona correctamente la directiva. Ahora haremos el proceso inverso, permitiremos el acceso a esa direccin:

Accedemos de nuevo a la mquina con esa direccin IP y comprobaremos si ahora podemos acceder a la carpeta privada del servidor:

19

Miguel ngel Gonzlez Gonzlez

Tambin podemos restringirle o permitirle el acceso a todas las mquinas de la red con las siguientes directivas:

-Restringir todas las mquinas: Deny from all

-Permitir todas las mquinas: Allow from all

20