-------------------------------实验:basic认证----------------------
1、vim /var/www/html/index.html
Page For Admin
连接浏览器:172.17.251.120可以看到 文件内容:Page For Admin
2、编辑配置文件
<Directory "/var/www/html">
AuthType Basic
AuthName "Administrator private"
AuthUserFile "/etc/httpd/conf.d/.htpasswd"
Require valid-user
</Directory>
保存退出,service httpd reload
3、提供账号和密码存储(文本文件)
创建2个用户,tom,jerry:
htpasswd -c -m /etc/httpd/conf.d/.htpasswd tom
htpasswd -m /etc/httpd/conf.d/.htpasswd jerry
tail /etc/httpd/conf.d/.htpasswd
4、刷新浏览器:172.17.251.120/html 会跳出对话框,提示输入用户名、密码。
输入账号密码,可以登陆
如果不登录,选择取消,则弹出错误页面,响应码为401,拒绝客户端请求,并说明要求客户提供账号和密码。
5、浏览器的对话框中输入账号:tom,密码:tom,可以登陆。换个浏览器,仍然会提示登陆的。
配置文件中Require valid-user 改为 Require user tom, reload
再次打开浏览器,输入jerry的账号,密码,并不能登陆。tom的账号密码是可以登陆的。
-----------------------实验:基于组账号进行认证------------------
1、实现基于组进行认证要提供:用户账号文件和组文件;
再创建个用户,obama
htpasswd -m /etc/httpd/conf.d/.htpasswd hali
2、vim /etc/httpd/conf.d/.htgroup
webadmin: jerry hali #组名:用户名
3、修改配置文件
<Directory "/var/www/html">
AuthType Basic
AuthName "Admin private"
AuthUserFile "/var/www/html/.htpasswd"
AuthGroupFile "/etc/httpd/conf.d/.htgroup"
equire group webadmin
</Directory>
保存退出,reload
4、刷新浏览器连接,输入账号密码,Jerry和hali可以访问。