-------------------------------实验:basic认证----------------------

1、vim /var/www/html/index.html

Page For Admin

连接浏览器:172.17.251.120可以看到 文件内容:Page For Admin

spacer.gif6123cf33cd243009b8ec0c8a1fec66f1.png

2、编辑配置文件

<Directory "/var/www/html">

   AuthType Basic

   AuthName "Administrator private"

   AuthUserFile "/etc/httpd/conf.d/.htpasswd"

   Require valid-user

</Directory>

保存退出,service httpd reload

3、提供账号和密码存储(文本文件)

创建2个用户,tom,jerry:

htpasswd -c -m /etc/httpd/conf.d/.htpasswd tom

htpasswd -m /etc/httpd/conf.d/.htpasswd jerry

tail /etc/httpd/conf.d/.htpasswd

64f3beebfae7537a1ee63f0d9b66d4f1.png

4、刷新浏览器:172.17.251.120/html   会跳出对话框,提示输入用户名、密码。

输入账号密码,可以登陆

spacer.gif6b219d940e4dfe9dc6eaaba475e9e0e5.png

如果不登录,选择取消,则弹出错误页面,响应码为401,拒绝客户端请求,并说明要求客户提供账号和密码。

spacer.gife8517b33fef06fba9e5c9512674d72dd.png

5、浏览器的对话框中输入账号:tom,密码:tom,可以登陆。换个浏览器,仍然会提示登陆的。

配置文件中Require valid-user  改为 Require user tom,   reload

再次打开浏览器,输入jerry的账号,密码,并不能登陆。tom的账号密码是可以登陆的。


-----------------------实验:基于组账号进行认证------------------

1、实现基于组进行认证要提供:用户账号文件和组文件;

再创建个用户,obama

htpasswd -m /etc/httpd/conf.d/.htpasswd hali

spacer.gif1f19f1b259724077e13b752cea62d04d.png

2、vim /etc/httpd/conf.d/.htgroup

webadmin: jerry hali  #组名:用户名

3、修改配置文件

<Directory "/var/www/html">

    AuthType Basic

       AuthName "Admin private"

       AuthUserFile "/var/www/html/.htpasswd"

       AuthGroupFile "/etc/httpd/conf.d/.htgroup"

      equire group webadmin

</Directory>

保存退出,reload

4、刷新浏览器连接,输入账号密码,Jerry和hali可以访问。