autenticação básica do apache - como desabilitar no computador dev

Navegue suas respostas
1

Estou desabilitando o acesso a algumas pastas para usuários não autorizados dessa maneira: 

AuthUserFile /var/www/passwords/.htpasswd_private
AuthType Basic
AuthName "Access to private admin section"
Require valid-user

Funciona bem no servidor de produção (Ubuntu). O problema é que eu quero o mesmo código para permitir o acesso (ou, pelo menos, pedir senha) em um computador Windows Dev.

Tentei adicionar 

Allow from 127.0.0.1

Mas os logs mostram erro porque não podem encontrar o arquivo de senha no computador dev. O sistema não consegue encontrar o caminho especificado. : Não foi possível abrir o arquivo de senha: C: /var/www/passwords/.htpasswd_private

Qual é a maneira elegante de dizer ao apache para permitir acesso ou pedir senha no computador dev?

    
por Niro 24.01.2012 / 09:24

3 respostas

3

Crie o diretório C:/var/www/passwords/.htpasswd_private e use o programa htpasswd.exe que vem com sua instalação do apache para criar o arquivo .htpasswd_private 

htpasswd -c C:/var/www/passwords/.htpasswd_private username
Automatically using MD5 Format
New password: *********
Re-type password: *********
Adding password for user username

Agora você deve ter um sistema funcionando como seu servidor de produção.

    
por 24.01.2012 / 09:38
1

Permitir não significa que você pode apenas fazer o login sem senha, apenas define quais hosts podem acessá-lo. Ele ainda pedirá uma senha.

Você tem duas opções:

  1. Crie um arquivo .htpasswd_private válido em C:/var/www/passwords/.htpasswd_private

  2. Você exclui essas opções na sua declaração de diretório:

    AuthUserFile /var/www/passwords/.htpasswd_private

    AuthType Basic

    AuthName "Acesso à seção de administração privada"

    Requer usuário válido

E você acabou de deixar a declaração Allow from 127.0.0.1.

    
por 24.01.2012 / 09:39
0

Eu tinha um htpasswd duplo + autenticação LDAP AuthBasicProvider file ldap da seguinte forma:     AuthType Basic     AuthName "MyApp" 

AuthBasicProvider file ldap

AuthUserFile /var/www/domain.tld/myapp/.htpasswd

# LDAP
AuthzLDAPAuthoritative off
AuthLDAPURL "ldaps://ldap.domain.tld:636/dc=domain,dc=tld?uid?sub?(&(objectClass=person)(mail=*@domain.tld))" SSL
AuthLDAPBindDN "CN=myapp,OU=Applications,DC=domain,DC=tld"
AuthLDAPBindPassword "xxxxxxxxxx"
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off

Require valid-user

Remover / comentar apenas as seguintes diretivas parece ser suficiente:

  • AuthUserFile
  • AuthzLDAPAuthoritative
  • Require
por 20.03.2013 / 11:56

Tags

Como definir o tomcat apontando para IP e nenhum IP: 8080 openvpn cria rota quando o túnel é estabelecido