Apache Autenticação por usuário e senha. Introdução O princípio da autenticação é simples. O cliente envia o seu login e sua senha para o servidor Apache.

Slides:



Advertisements
Apresentações semelhantes
APRESENTAÇÃO ELETRÔNICA
Advertisements

Como criar avisos de revista científica e pesquisa
Profs. João Carlos e Wanderson
/* * Visão geral do * código moodle */.
Configuração de um servidor FTP
Curso Técnico de Informática
Encontro Linguagem HTML; 13. Hospedagem na WWW.
1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande
Emitindo seu Certificado Digital
Emitindo seu Certificado Digital
Tutorial de utilização do
Outlook Express – (POP/SMTP)
Tecnologias para Internet
TUTORIAL – MICRO SERVIDOR OS PASSOS NESTE TUTORIAL TERÃO QUE SER EXECUTADOS NO MICRO SERVIDOR, OU SEJA, O COMPUTADOR QUE IRÁ SER GRAVADO O BANCO DE DADOS.
Guia para configuração e envio da Nfe por
Controlador de Domínio Primary Domain Controller
Instalação e Configuração
Servidor HTTP (Apache)
Uso do seu Escritório Virtual
Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.
Aula 9 - Camada de aplicação
Características Técnicas e Operacionais
Laboratório de Programação I Carlos Oberdan Rolim Ciência da Computação Sistemas de Informação.
Tutorial de Utilização do Controle de Pendências – JIRA
Como acessar o Orquestra?
A autoria - II.
GERENCIANDO PORTAIS COM O CMS Prof. Bruno Catiari - Faculdade São Mateus.
Criação de Grupos no Rooda TUTORIAL AGOSTO •Antes de tudo acesse o Rooda...
Como criar um Blog Melhor Gestão, Melhor Ensino DIRETORIA DE ENSINO REGIÃO DE PIRACICABA.
Como acessar o Orquestra?
Guia para configuração e envio da Nfe por
Sistemas Operacionais
Prof. Alexandre Monteiro Recife
Dynamyc Domain Name Sistem Interação entre o DHCP e o DNS.
Acessando o WI Após fazer o deploy pelo Tomcat, digite
IIS Web Server.
Controle de Acesso Kerberos
PGP – Pretty Good Privacy Privacidade Bastante Boa
Fundamentos de Banco de Dados Fundamentos de Banco de Dados Prof. Gale 2º. Semestre 2008.
TUTORIAL – MICRO ESTAÇÃO – VÁLIDO PARA VERSÃO 17.9 OU SUPERIOR MICROS ESTAÇÃO SERÃO OS DEMAIS COMPUTADORES QUE IRÃO TRABALHAR COM O SISTEMA, OU SEJA, QUALQUER.
Prof.°: João Henrique Disciplina: SOR II
Aon Affinity Unis: Módulo Pendências – Manual do Usuário.
Projeto de Banco de Dados Prof.Ms.Rodrigo Luiz Comitante Leão.
VPN Virtual Private Network.
Ultimos recursos Jobson Ronan
Unidade 5 – Integrando JSP e Servlets Prof.: Henrique Santos
Introdução ao Linux Histórico e desenvolvimento
Active Directory Services Serviço de Diretório Ativo
TutorialAneiBrasil Um passo-a-passo de acesso ao site e aos cursos.
RH- Autorizar Programas para Grupo de Usuários. Objetivo: Autorizar o acesso dos grupos de usuários às telas do sistema. O Autorizar Programas por Grupo.
2007, Edgard Jamhour Professor Edgard Jamhour Exerício PPTP.
Departamento de Gestão de Documentos Públicos
Utilizando subversion como controle de versão
Serviço de segurança Dupla: Leonardo e Marcos
Programação para Web I AULA 2 BANCO DE DADOS.
Acesso ao Publicador.
Implantando aplicação com Amazon Beanstalk. Faça o login na Amazon usando suas credenciais Os dados de login estão no arquivo texto que contém seu número.
© Todos os direitos reservados para Icatu Seguros S/A Nenhuma parte desta publicação pode ser reproduzida, arquivada ou transmitida de nenhuma.
OS - Cadastrar Ordem de Serviço
Banco de Dados -Aprendendo conceitos -Usando o SQL Conf para:
Help de Funções do sistema Este HELP ajudará na instalação e configuração do Roteador SISMOURA.
O APLICATIVO O que é: Nesta aba o cliente confere a lista de parceiros que fazem parte da rede Posso Mais. Como funciona: Quando o cliente abre o Junte.
Frames O frame é uma página que contém várias outras encaixadas. O frame tem ótima apresentação, mas é muito controverso. Embora forneçam excelentes recursos.
SOCKET - É um canal de comunicação entre processos que estabelece uma conexão entre eles na forma de cliente-servidor. Por meio de sockets, os computadores.
Segurança de Rede Prof. Sales Filho Infra-estrutura de chaves públicas.
INSTALAÇÃO E CONFIGURAÇÃO DA FERRAMENTA CONNECTOR.
FAZER O LOGIN. INSERIR A UNIDADE CASO NÃO TENHAM ACESSO A ESTA UNIDADE SOLICITEM ACESSO AOS ADMINISTRADORES DO SISTEMA.
VPN Virtual Private Network. VPNs são redes sobrepostas às redes públicas, mas com a maioria das propriedades de redes privadas......são túneis de criptografia.
Clientes da Versão paga – ATENÇÃO! Só coloque o código no sistema DEPOIS que configurou a rede local, caso coloque o código e configure a rede, irá desabilitar.
Transcrição da apresentação:

Apache Autenticação por usuário e senha

Introdução O princípio da autenticação é simples. O cliente envia o seu login e sua senha para o servidor Apache. O Apache procura a entrada correspondente no arquivo de senhas criptografadas, verificando se o usuário tem permissão para acessar o diretório protegido. O webmaster pode armazenar os logins de acesso (usuários) em uma lista (arquivo) ou em um banco de dados. Também é possível juntar vários usuários em um grupo e dar acesso ao grupo ao invés de dar acesso usuário por usuário. 14/4/2015 Administração de redes 2

Funcionamento Cada par login/senha é válido para um domínio particular que é nomeado quando as senhas são criadas. O navegador pergunta sobre a URL; o servidor envia de volta o código 401 (Autenticação Requerida) e o domínio. Se o navegador já possuir o login e a senha, ele envia a requisição novamente para o servidor, caso contrário o navegador solicita ao usuário que entre com seu login e a sua senha. 14/4/2015 Administração de redes 3

Considerações O que iremos mostrar agora não é totalmente seguro, pois a senha trafega pela rede criptografada com uma chave de apenas 64 bits, o que é facilmente reversível. Atualmente é possível criar uma implementação mais eficiente utilizando o protocolo SSL. 14/4/2015 Administração de redes 4

Arquivo.htaccess Este arquivo deve estar dentro do diretório restrito. AuthType Basic AuthName “Digite seu login e sua senha” AuthUserFile /etc/httpd/auth/acesso Require valid-user 14/4/2015 Administração de redes 5

AuthType Basic A diretiva AuthType Basic ativa a checagem da autenticação. Esta diretiva especifica também o tipo de controle da autorização. – Originalmente somente Basic era possível. – A partir da versão 1.1 foi introduzida a opção Digest que usa MD5. – Se a diretiva AuthType for usada, torna-se necessário usar também AuthName e AuthGroupFile ou AuthName e AuthUserFile.

AuthName O que aparece na janela de solicitação de usuário e senha. Exemplo: AuthName “Digite seu login e sua senha” 14/4/2015 Administração de redes 7

AuthGroupFile Esta diretiva é necessária somente para autenticações por grupo. Fornece o nome do arquivo que contém os nomes dos grupos e seus membros: Exemplos: AuthGroupFile vendas AuthGroupFile diretores 14/4/2015 Administração de redes 8

AuthUserFile É um arquivo de nomes de usuários e suas senhas criptografadas. Exemplos: AuthUserFile acesso AuthUserFile /etc/httpd/auth/acesso 14/4/2015 Administração de redes 9

Procedimentos 1.Informar, no arquivo de configuração do Apache, que determinado diretório terá restrição de acesso. 2.Criar um arquivo em local de sua escolha, para armazenar as senhas dos usuários. 3.Criar, obrigatoriamente no diretório restrito, um arquivo denominado.htaccess. A presença deste arquivo restringe o acesso ao diretório. 14/4/2015 Administração de redes 10

Criando o arquivo de senhas (1) O utilitário “htpasswd” é usado para criar o arquivo de senhas e, posteriormente para inserir cada uma das senhas criptografadas. Em nosso caso criamos o arquivo de senhas dentro de etc/httpd/auth/, já que os usuários não tem acesso a esta localização e o chamamos de “acesso”. 14/4/2015Administração de redes11

Criando o arquivo de senhas (2) O arquivo de senhas é criado junto com o primeiro usuário. Em nosso caso, como já dissemos, demos ao arquivo o nome de acesso. Veja abaixo a sintaxe: – htpasswd -c acesso joao New password: Re-type new password: Adding password for user joao Para o segundo usuário, omitimos a opção –c, pois o arquivo de senhas já foi criado no comando anterior. Digitamos apenas o comando, o nome do arquivo de senhas e o login do usuário. – htpasswd acesso pedro 14/4/2015 Administração de redes 12

Páginas HTML Inserir um vínculo para o diretório restrito, na página principal (index.html) existente no diretório /eletrica/htdocs. – Clique aqui para acessar a área restrita Criar, dentro do diretório restrito, a página index2.html que será acessada após a digitação do login e da senha. 14/4/2015Administração de redes13

Testar Faça um teste através do navegador confirmando o acesso restrito. Verifique os logs do sistema Apache. 14/4/2015 Administração de redes 14

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.