配置apache服务的digest摘要认证 TsengYia#126.com 2008-01-04 http://selinux.cublog.cn ################################################################ 系统环境:RHEL5 [ 2.6.18-8.el5xen ] 软件环境: httpd-2.2.3-6.el5 目标功能: 针对apache网站目录或URL位置实现用户访问认证(basic基本认证、digest摘要认证)。 ——basic认证、digest认证任选一种即可。 注:以尽量减少对Web服务器性能的影响...
by 一路狂笑 - Linux文档专区 - 2008-01-04 13:01:33 阅读(1131) 回复(0)
最近对RESTful Web Service有点兴趣,但是对于其安全性的了解现在只能参考到使用HTTP协议中规定的两种认证方式 Basic 认证和 digest认证。当然HTTP协议里貌似新追加了一个OAuth协议。但是前两者属于认证(Authentication),而后者貌似属于授权(Authorization)。先用老牌的Web服务器 ——apache搭建一个简单的测试例子,以对他们有些直观的了解吧。
写在前面:网上例子不少哦,而且网上也有翻译的apache HTTP Server的中文...
我是这样写的不知道对不否
mod_auth_mysql好像只支持Basic方式认证。 mod_auth_digest又只支持文件存用户数据。
我给tomcat配置了一个http用户认证,如果我用BASIC认证,输入用户名密码后页面访问正常,如果我改为了digest认证,输入用户名密码后,页面无法显示,系统提示403错误,请问这个问题该怎么解决?谢谢
我的tomcat-users.xml 和ROOT 的web.xml如下:
[code][root@rhel4 bin]# vi ../conf/tomcat-users.xml
;
现在在/var/www/html路径下有两个文件DOC1和DOC2,其中DOC1只能通过用户user1,密码123456来访问,DOC2只能通过user2,密码654321来访问,请问应该如何实现,希望能有详细的配置信息,谢谢!
[color="#000000"]这个LDAP认证搞了我很久,也郁闷了很久,可能自己菜的原因吧,不过,终于成功了!原来也没有相像中那么复杂。这次重新做一次,把过程写下来,给大家参考学习。[color="#000000"] 服务器平台centOS 5.1 ,部分包是yum install 安装,部分是源码安装,yum安装的是默认源的包,源码安装是2009年1月份最新的包。[color="#000000"] 安装前的准备工作 [color="#000000"]# mkdir –p /data/packages//习惯...
apache + LDAP 的权限认证配置方法 作者:李治 ([email]ddcopy@263.net[/email]) 版本:1.0.2005.1014 MSN:zli@censoft.com.cn 一、前言 很多朋友希望利用 apache 通过 LDAP 进行用户认证及权限管理。 通过多次试验,总结出以下方法,与大家共享。 配置思路:对用户通过“组(groups)”进行管理,对于需要权限控制的目录, 则通过“组”进行控制。 参考: http://www.moocky.net/Manual/apac...
1、在httpd.conf里
apache 使用digest验证 apache默认使用basic模块验证,都是明文传输,不太安全,所以本文使用digest来验证,以提高安全性。 1.apache配置: A、目录权限配置 Alias /nagios "/usr/local/nagios/share" Options None AllowOverride None Order allow,deny Allow from all B、认证配置 AuthType digest AuthName "Nagios Access" AuthdigestDomain /nagios/ http://192.168.0.205/nagios/ AuthdigestProvider file ...
apache是目前流行的Web服务器,可运行在linux、Unix、Windows等操作系统下,它可以很好地解决“用户名+密码”的认证问题。apache用户认证所需要的用户名和密码有两种不同的存贮方式:一种是文本文件;另一种是MSQL、 Oracle、MySQL等数据库。下面以Linux的apache为例,就这两种存贮方式,同时能对Windows的 apache用户认证作简要的说明。下面我们来介绍下通过文本认证而实现的方式。 建立用户的认证授权需要三个步骤: 1、...