A la hora de proteger un dierctorio en Apache2 el protocolo HTTP dispone de dos mecanismos de autentificación para restringir el acceso a un directorio mediante nombre de usuario y contraseña: Basic (el usuario y el password viajan por la red sin cifrar) y Digest (el usuario y el password viajan por la red cifrados con MD5).
La autentificación mediante Basic ya se vió en MONTAJE DE UN SERVIDOR CIEGO CON DEBIAN LENNY (4.-APACHE WEB SERVER), sin embargo no se comentó nada sobre la autentificación Digest, que bueno, para los que dispongan de datos algo “sensibles” y quieran un poco más de seguridad (relativa como el tiempo) no está mal.
Lo primero que debemos hacer es habilitar el módulo de Digest:
# a2enmod auth_digest
En el directorio cuyo acceso queremos restringir, creamos un archivo .htaccess.
# nano /ruta directorio a proteger/.htaccess
Una posible configuración sería:
AuthName “Privado”
AuthType Digest
AuthDigestFile ruta_absoluta_del_fichero_con_passwords
Require valid-user
Para crear el archivo de usuarios y passwords se utiliza la herramienta “htdigest“. La primera vez utilizad la opción -c para crear el fichero, y las sucesivas omitidlo, ya que sino se sobreescribe y se pierden los datos anteriores.
# htdigest [-c] ruta_absoluta_del_fichero_con_passwords Privado nombre_usuario
Tras esto habrá que introducir el password de dicho usuario. Es necesario que el tercer parámetro de htdigest (Privado en este caso) coincida con AuthName, para especificar un dominio de autenticación concreto.
0 Respuesta a “Apache Web Server: Autentificación Mediante Digest”