 |
Аутентификация и авторизация в Apache ?????????????? ? ???????????
authentication - ??? ???????????? ???????? ???????????? (??? ???????????? ?? ?????? 255 ???????? ? ?? ????? ????????? ?????? ':'), ? authorization - ???????? ?????????? ?? ?????????? ?????-???? ????????.
??? ?????????????? ?????? ?????????? ?????????? ???? AuthName ????? ????? (realm) ??????????? ?????? ?????? ???????????? ??? ??????????????; ???????? ?? ????? ??? ??????? ????? ? ??????. ?????????? ???? AuthType ???????????? ??? ?????????????? - Basic (??? ? ?????? ?????????? ?? ???? ? ???????? ????, ???? ?? ???????? TLS/SSL) ??? Digest. ?????????????? ???????????? ??? ?????? ???????, ?????????? ????????? ????? ???????? ??? ?????????? ???/?????? ?? ???? ??? ?????? ? ???? ?? ??????.
????????? AuthUserFile (DA) ?????? auth ?????????? ??? ????? ? ????????. ???? ??????? ?? ?????, ?????????? ??? ???????????? ? ???????????? ?????? (??????????? ??????????). ????????? AuthGroupFile (DA) ?????? auth ?????????? ??? ????? c ????????? ????? ?????????????. ???? ??????? ?? ?????, ?????? ?? ??????? ????????? ???? ??????. ? ?????? ?????? ??????????? ??? ??????, ????? ?????????, ????? ?????? ???? ????????????? ????? ??????. ????????? AuthAuthoritative (DA) ????????? ??? ??????? ?????????????? ???????? ?????? ?????????? ?????? ?????????????? (auth_ldap, auth_mysql), ???? ??????? "Off".
?????? auth_dbm ????????? ??????? ?????, ?????? ? ?????? ????? ? DBM, ??? ??????????? ???????? ?????? ??????? ??? ??????? ?????????? ????????????? ? ???????. ????????? AuthDBMUserFile (DA) ?????????? ??? ????? ? ???????? (???? - ??? ????????????, ???????? - ??????). ????????? AuthDBMGroupFile (DA) ?????????? ??? ????? c ????????? ????? ????????????? (???? - ??? ????????????, ???????? - ?????? ????? ????? ???????). ????????? AuthDBMType (DA) ????????? ???? ?????? ??? DBM: default, SDBM, GDBM, NDBM, DB. ????????? AuthDBMAuthoritative (DA) ????????? ??? ??????? ?????????????? ???????? ?????? ?????????? ?????? ?????????????? (auth_ldap, auth_mysql), ???? ??????? "Off".
?????? auth_digest ????????? ???????????? ?????????????? ???? Digest. ????????? AuthDigestAlgorithm (DA) ?????????? ??????? ????????? (MD5 ??? MD5-sess (?????????)). ????????? AuthDigestFile (DA) ?????????? ??? ????? ? ????????. ????????? AuthDigestGroupFile (DA) ?????????? ??? ????? c ????????? ????? ?????????????. ????????? AuthDigestDomain (DA) ????????? ?????? ?????? URI ????? ??????, ??????? ????????? ? ?????? ??????. URI ?? ?????? ??????????????? ???????? ??? ??????? ? ???????? ???????????? ? ???????????? ??? ??????????? (????? ?????????????). ??????? ????????? ???????? (????????????) ?? ?????? ????????? ???????? ??????????????. ????? ????? ??????? ?? TLS? ??????, ??? ???????????? MS IE ????????? ????????? ???:
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
?????????????? ?????????? ??????? ???? ??????? ? ?????, ??????????? ??? ?????????? ? ?????. ??? ???????? ????? ???????????? ??????? htpasswd (?????????????? Basic, ????????? ?????), htdigest (?????????????? Digest, ????????? ?????), htdbm (?????????????? Basic, DBM, ? ?????????? ?????????? dbmmanage, ??? ?? ? ?????? ???????? ? ????????????). ?????????? (?????????, ????????) ???????????? ? ????:
htpasswd ???-?????-?-???????? ???-????????????
?????:
• -c (????????? ???? ? ????????)
• -d (???????????? crypt() ?????? ??????????? MD5)
• -m (???????????? ??????????? MD5 ?????? crypt())
• -D (??????? ?????? ?? ?????)
????? ????????? ?????? ?? stdout ?????? ?????? ? ???? (????? ???????????? ????? -d ? -m):
htpasswd -n ???-????????????
??????? htdigest ????????? ???????? ???????????? ? ????????? ???? ??????? ??? ?????????????? ???? Digest (???? -c ??????? ????):
htdigest ???-?????-?-???????? realm ???-????????????
?????? auth_anon, auth_ldap ? auth_mysql ????????? ?????????????? ??????????? ??????????????.
????????? ???? Require ????????? ?????? ??????????? ??????? ? ???????????? ????? ????? ?????? ????????? ??????????????????? ????????????? ??? ??????????????????? ????????????? ?? ????????? ?????? ??? ????? ??????????????????? ?????????????.
?????? access ???????????? ??????????? ??????? ?? ?????? IP ?????? ??????? ??? ?????? ??????????????? ??????? (?.?. ??? ??????????????). ?????? Limit ????????? ?????????? ???????? ???????? ??????????? ??????????? ???????? ???????. ?????????:
• DFLA Order ??????? (?????????? ??????????? ? ??????? ??????????? ????????? Allow ? Deny)
o Deny,Allow - ??????? ??????????? ????????? Deny, ????? Allow (????????? ????????? - ?????? ????????)
o Allow,Deny - ??????? ??????????? ????????? Allow, ????? Deny (????????? ????????? - ?????????)
o Mutual-failure - ?????? ?????? ? ??? ??????, ??????? ??????????? ? Allow ? ????????????? ? Deny
• DFLA Allow from {?????} (?????????? ? ????? ??????? ????? ??? ?????? ? ?????? ??????????)
o all - ?? ???? ??????
o ???????? ??? (?.?. ?????????) - ? ??? ??????, ??? ??????? ????????????? ?? ??? ??????; ?????? ?????? ????????, ????? ?????? ????? DNS
o ?????? IP ?????
o ????????? IP ????? - ?????? 1, 2 ??? 3 ????? IP ??????
o a.b.c.d/e.f.g.h - network/netmask
o a.b.c.d/nnn - network/???
• DFLA Allow from env=???-?????????? (?????? ??????????? ?????? ???? ?????????? ??????????????? ?????????? ?????????)
• DFLA Deny ... (?????????? ? ????? ??????? ?? ????? ??????? ? ??????? ???????? ??? ?????; ????????? ????????? ?????????? ????????? Allow)
????????? ???? Satisfy ????????? ?????????? Require ? Allow/Deny.
|
|
