Una alternativa a ldap para logearnos en un servidor apache, es crear un host virtual y añadirle a este usuarios y contraseñas. Este método tal cual, es bastante eficaz, el principal inconveniente que tiene es que los datos viajan sin cifrar, con el riesgo que eso conlleva.
En mi practica, he configurado previamente el modulo SSL de apache para que los datos viajen sobre el, teniendo así mas seguridad.
Una vez configurado el modulo SSL de apache, expongo los paso que he seguido para configurarlo:
Creamos un host virtual, con la configuración habitual que debe de llevar para usar SSL, y añadimos los parámetros primeros que hay en las etiquetas primeras:
En la etiqueta Directory viene la ruta de donde esta la carpeta donde vamos a llamar al host virtual.
El parámetro AuthUserFile indicamos la ruta donde vamos a guardar el archivo con los usuarios y contraseñas que creemos.
AuthName indicamos el mensaje que queramos que nos salga cuando nos solicite la contraseña y usuario (al logearnos).
Una vez hecho esto creamos la carpeta claves en la ruta /etc/apache2/
Posteriormente creamos el archivo passwd.txt. Al crear este archivo tenemos la opción de poder crear a la vez usuarios con su correspondiente contraseña. Para ello ejecutamos lo siguiente:
Si solo queremos crear usuarios ejecutamos el mismo comando, pero sin la opción -c.
Una vez que tenemos creado un usuario, procedemos a comprobarlo:
La bibliografia es: http://blog.unlugarenelmundo.es/2010/03/13/autenticacion-en-apache-basica-y-pam/
ResponderEliminar