AWWW-1st3.6-w12.tresc-1.0-Slajd16
Ochrona dostępu poprzez uwierzytelnianie użytkowników
Inną formą ochrony dostępu do dokumentów znajdujących się po stronie serwera Apache jest uwierzytelnianie użytkowników końcowych. W celu skorzystania z tego mechanizmu administrator serwera musi przygotować tzw. plik haseł użytkowników, w którym będą znajdować się nazwy i hasła użytkowników końcowych. Do tworzenia i modyfikacji pliku haseł służy narzędzie "htpasswd", którego przykład użycia przedstawiono na slajdzie. Pierwsze wywołanie narzędzia "htpasswd" posługuje się parametrem "-c", wskazującym, że ma zostać utworzony nowy plik haseł. Kolejne parametry wywołania to nazwa pliku haseł i nazwa pierwszego użytkownika, którego hasło zostanie umieszczone w pliku haseł. Narzędzie "htpasswd" pobiera wtedy hasło użytkownika, transformuje je algorytmem MD5 i zapisuje w pliku. Kolejne wywołania narzędzia "htpasswd" są już pozbawione parametru "-c" i służą dopisywaniu następnych użytkowników i ich haseł.
Po utworzeniu pliku haseł możemy go wykorzystać do kontroli dostępu użytkowników do plików znajdujących się po stronie serwera Apache. W tym celu parametrowi konfiguracyjnemu AuthType nadajemy wartość "Basic", za pomocą parametru "AuthUserFile" wskazujemy lokalizację utworzonego wcześniej pliku haseł, a za pomocą parametru "Require user" określamy którzy użytkownicy z pliku haseł będą uprawnieni do pobierania plików, oczywiście pod warunkiem pomyślnego uwierzytelnienia. Parametr "AuthName" definiuje informacyjny komunikat tekstowy wyświetlany w oknie logowania.
Na slajdzie przedstawiono przykład konfiguracji takiej metody kontroli dostępu. Do plików znajdujących się w fizycznym katalogu "C:\serv1\htdocs" dostęp ma wyłącznie użytkownik o nazwie "scott", który musi w tym celu podać hasło zgodne z zapisem w pliku haseł o nazwie "C:\pwd\users.pwd". Okienko do logowania zwraca się do użytkownika z komunikatem "Dostęp tylko dla pracowników".
