Chinaunix首页 | 论坛 | 博客
  • 博客访问: 375126
  • 博文数量: 87
  • 博客积分: 2810
  • 博客等级: 少校
  • 技术积分: 825
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-28 22:34
文章分类

全部博文(87)

文章存档

2010年(25)

2009年(43)

2008年(19)

分类: LINUX

2009-10-16 10:41:06

Apache 使用Digest验证

Apache默认使用basic模块验证,都是明文传输,不太安全,所以本文使用Digest来验证,以提高安全性。
 
1.Apache配置:
A、目录权限配置
Alias /nagios "/usr/local/nagios/share"

   Options None
   AllowOverride None
   Order allow,deny
   Allow from all
 
B、认证配置
AuthType Digest
AuthName "Nagios Access"
AuthDigestDomain /nagios/
AuthDigestProvider file
AuthUserFile /usr/local/nagios/etc/nagios.users
Require valid-user
 
C、认证模块配置
查看httpd.conf里面是否有
LoadModule auth_digest_module modules/mod_auth_digest.so
LoadModule auth_basic_module modules/mod_auth_basic.so
 
首先确认要有mod_auth_digest.so,这个没有就要重新编译apache了。
其次确保把mod_auth_basic.so这行给注释掉。因为apache默认是用basic来认证的,如果不注释的话,即使你配置好了digest认证,也不会成功
 
2.创建密码文件
htdigest -c /usr/local/nagios/etc/nagios.users "Nagios Access" nagiosadmin
Adding password for nagiosadmin in realm Nagios Access.
New password:
Re-type new password:
 
这句命令里面有几个要注意的,我测试了好长时间才发现。
Nagios Access-----这个解释为域  实现上是要和认证配置里面的 AuthName保持一致,不然认证失败
 
3.访问
在IE里输入
就会弹出窗口,提示输入用户名和密码
阅读(1213) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~