学习永无止境!!
分类: 嵌入式
2014-03-06 11:12:46
有时候需要对某些web资源做权限验证。 在lighttpd中可以这样做。
1. 激活mod_auth模块,在/etc/lighttpd/lighttpd.conf中去掉mod_auth模块前面的#
2. 下载apache相关模块
3. 生成密码文件
其中some text是在密码提示框的标题中要显示的内容,lighttpd.user.htdigest是密码文件的文件名
执行过htdigest后,输入两边这个用户的密码后,就可以生成lighttpd.user.htdigest这个密码文件了
4. 配置lighttpd.conf文件
添加
auth.debug 是调试级别,0表示不调试,1表示记录’auth-ok’验证成功的信息, 2表示所有详细的调试信息
在需要验证的虚机上添加以下内容
auth.require后的空引号表示虚机中所有路径都需要验证,如果只是部分需要验证,那么就指定具体路径
5. 重启lighttpd,使配置生效
注意:realm处必须使用双引号才可以,否则不支持携带空格的realm。
例如:htdigest -c test "xxL Configuration" root
使用多个username时,可以去掉-c选项。
htdigest实际就是执行:
hash=`echo -n "root:xxL Configuration:$new_pw" | md5sum | cut -b -32`
echo "root:xxL Configuration:$hash" > /configure/lighttpd-htdigest.user
