-------------------------------實驗:basic認證----------------------
1、vim /var/www/html/index.html
Page For Admin
連接瀏覽器:172.17.251.120可以看到 文件內容:Page For Admin
2、編輯配置文件
<Directory "/var/www/html">
AuthType Basic
AuthName "Administrator private"
AuthUserFile "/etc/httpd/conf.d/.htpasswd"
Require valid-user
</Directory>
保存退出,service httpd reload
3、提供賬號和密碼存儲(文本文件)
創建2個用戶,tom,jerry:
htpasswd -c -m /etc/httpd/conf.d/.htpasswd tom
htpasswd -m /etc/httpd/conf.d/.htpasswd jerry
tail /etc/httpd/conf.d/.htpasswd
4、刷新瀏覽器:172.17.251.120/html 會跳出對話框,提示輸入用戶名、密碼。
輸入賬號密碼,可以登陸
如果不登錄,選擇取消,則彈出錯誤頁面,響應碼爲401,拒絕客戶端請求,並說明要求客戶提供賬號和密碼。
5、瀏覽器的對話框中輸入賬號:tom,密碼:tom,可以登陸。換個瀏覽器,仍然會提示登陸的。
配置文件中Require valid-user 改爲 Require user tom, reload
再次打開瀏覽器,輸入jerry的賬號,密碼,並不能登陸。tom的賬號密碼是可以登陸的。
-----------------------實驗:基於組賬號進行認證------------------
1、實現基於組進行認證要提供:用戶賬號文件和組文件;
再創建個用戶,obama
htpasswd -m /etc/httpd/conf.d/.htpasswd hali
2、vim /etc/httpd/conf.d/.htgroup
webadmin: jerry hali #組名:用戶名
3、修改配置文件
<Directory "/var/www/html">
AuthType Basic
AuthName "Admin private"
AuthUserFile "/var/www/html/.htpasswd"
AuthGroupFile "/etc/httpd/conf.d/.htgroup"
equire group webadmin
</Directory>
保存退出,reload
4、刷新瀏覽器連接,輸入賬號密碼,Jerry和hali可以訪問。