A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Apache Autenticação por usuário e senha. Introdução O princípio da autenticação é simples. O cliente envia o seu login e sua senha para o servidor Apache.

PublicouSamuel Abril Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Apache Autenticação por usuário e senha. Introdução O princípio da autenticação é simples. O cliente envia o seu login e sua senha para o servidor Apache."— Transcrição da apresentação:

1 Apache Autenticação por usuário e senha

2 Introdução O princípio da autenticação é simples. O cliente envia o seu login e sua senha para o servidor Apache. O Apache procura a entrada correspondente no arquivo de senhas criptografadas, verificando se o usuário tem permissão para acessar o diretório protegido. O webmaster pode armazenar os logins de acesso (usuários) em uma lista (arquivo) ou em um banco de dados. Também é possível juntar vários usuários em um grupo e dar acesso ao grupo ao invés de dar acesso usuário por usuário. 14/4/2015 Administração de redes 2

3 Funcionamento Cada par login/senha é válido para um domínio particular que é nomeado quando as senhas são criadas. O navegador pergunta sobre a URL; o servidor envia de volta o código 401 (Autenticação Requerida) e o domínio. Se o navegador já possuir o login e a senha, ele envia a requisição novamente para o servidor, caso contrário o navegador solicita ao usuário que entre com seu login e a sua senha. 14/4/2015 Administração de redes 3

4 Considerações O que iremos mostrar agora não é totalmente seguro, pois a senha trafega pela rede criptografada com uma chave de apenas 64 bits, o que é facilmente reversível. Atualmente é possível criar uma implementação mais eficiente utilizando o protocolo SSL. 14/4/2015 Administração de redes 4

5 Arquivo.htaccess Este arquivo deve estar dentro do diretório restrito. AuthType Basic AuthName “Digite seu login e sua senha” AuthUserFile /etc/httpd/auth/acesso Require valid-user 14/4/2015 Administração de redes 5

6 AuthType Basic A diretiva AuthType Basic ativa a checagem da autenticação. Esta diretiva especifica também o tipo de controle da autorização. – Originalmente somente Basic era possível. – A partir da versão 1.1 foi introduzida a opção Digest que usa MD5. – Se a diretiva AuthType for usada, torna-se necessário usar também AuthName e AuthGroupFile ou AuthName e AuthUserFile.

7 AuthName O que aparece na janela de solicitação de usuário e senha. Exemplo: AuthName “Digite seu login e sua senha” 14/4/2015 Administração de redes 7

8 AuthGroupFile Esta diretiva é necessária somente para autenticações por grupo. Fornece o nome do arquivo que contém os nomes dos grupos e seus membros: Exemplos: AuthGroupFile vendas AuthGroupFile diretores 14/4/2015 Administração de redes 8

9 AuthUserFile É um arquivo de nomes de usuários e suas senhas criptografadas. Exemplos: AuthUserFile acesso AuthUserFile /etc/httpd/auth/acesso 14/4/2015 Administração de redes 9

10 Procedimentos 1.Informar, no arquivo de configuração do Apache, que determinado diretório terá restrição de acesso. 2.Criar um arquivo em local de sua escolha, para armazenar as senhas dos usuários. 3.Criar, obrigatoriamente no diretório restrito, um arquivo denominado.htaccess. A presença deste arquivo restringe o acesso ao diretório. 14/4/2015 Administração de redes 10

11 Criando o arquivo de senhas (1) O utilitário “htpasswd” é usado para criar o arquivo de senhas e, posteriormente para inserir cada uma das senhas criptografadas. Em nosso caso criamos o arquivo de senhas dentro de etc/httpd/auth/, já que os usuários não tem acesso a esta localização e o chamamos de “acesso”. 14/4/2015Administração de redes11

12 Criando o arquivo de senhas (2) O arquivo de senhas é criado junto com o primeiro usuário. Em nosso caso, como já dissemos, demos ao arquivo o nome de acesso. Veja abaixo a sintaxe: – htpasswd -c acesso joao New password: Re-type new password: Adding password for user joao Para o segundo usuário, omitimos a opção –c, pois o arquivo de senhas já foi criado no comando anterior. Digitamos apenas o comando, o nome do arquivo de senhas e o login do usuário. – htpasswd acesso pedro 14/4/2015 Administração de redes 12

13 Páginas HTML Inserir um vínculo para o diretório restrito, na página principal (index.html) existente no diretório /eletrica/htdocs. – Clique aqui para acessar a área restrita Criar, dentro do diretório restrito, a página index2.html que será acessada após a digitação do login e da senha. 14/4/2015Administração de redes13

14 Testar Faça um teste através do navegador confirmando o acesso restrito. Verifique os logs do sistema Apache. 14/4/2015 Administração de redes 14

Carregar ppt "Apache Autenticação por usuário e senha. Introdução O princípio da autenticação é simples. O cliente envia o seu login e sua senha para o servidor Apache."

Apresentações semelhantes

APRESENTAÇÃO ELETRÔNICA

APRESENTAÇÃO ELETRÔNICA
Como criar avisos de revista científica e pesquisa

Como criar avisos de revista científica e pesquisa
Profs. João Carlos e Wanderson

Profs. João Carlos e Wanderson
/* * Visão geral do * código moodle */.

/* * Visão geral do * código moodle */.
Configuração de um servidor FTP

Configuração de um servidor FTP
Curso Técnico de Informática

Curso Técnico de Informática
Encontro Linguagem HTML; 13. Hospedagem na WWW.

Encontro Linguagem HTML; 13. Hospedagem na WWW.
1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande

1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande
Emitindo seu Certificado Digital

Emitindo seu Certificado Digital
Emitindo seu Certificado Digital

Emitindo seu Certificado Digital
Tutorial de utilização do

Tutorial de utilização do
Outlook Express – (POP/SMTP)

Outlook Express – (POP/SMTP)
Tecnologias para Internet

Tecnologias para Internet
TUTORIAL – MICRO SERVIDOR OS PASSOS NESTE TUTORIAL TERÃO QUE SER EXECUTADOS NO MICRO SERVIDOR, OU SEJA, O COMPUTADOR QUE IRÁ SER GRAVADO O BANCO DE DADOS.

TUTORIAL – MICRO SERVIDOR OS PASSOS NESTE TUTORIAL TERÃO QUE SER EXECUTADOS NO MICRO SERVIDOR, OU SEJA, O COMPUTADOR QUE IRÁ SER GRAVADO O BANCO DE DADOS.
Guia para configuração e envio da Nfe por

Guia para configuração e envio da Nfe por
Controlador de Domínio Primary Domain Controller

Controlador de Domínio Primary Domain Controller
Instalação e Configuração

Instalação e Configuração
Servidor HTTP (Apache)

Servidor HTTP (Apache)
Uso do seu Escritório Virtual

Uso do seu Escritório Virtual
Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.

Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.

Apresentações semelhantes

Anúncios Google