mod_authn_dbd和mysql_如何密码保护目录与mod_authn_dbd和Apache上的MySQL(Debian 8)

最新推荐文章于 2021-02-11 11:42:03 发布
最新推荐文章于 2021-02-11 11:42:03 发布
阅读量208 收藏
点赞数
文章标签: mod_authn_dbd和mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39615257/article/details/113679115
版权

本指南介绍如何使用Debian 8(Jessie)服务器上Apache2上的mod_authn_dbd密码保护网络目录(与MySQL数据库中的用户)。 它是由mod_auth提供的纯文本密码文件的替代,并允许您使用普通的SQL语法来创建/修改删除用户。 您还可以配置mod_authn_dbd来对现有的MySQL用户表进行身份验证。 apache mod_authn_dbd是mod_auth_mysql的替代品。

1初步说明

我在这里使用vhost http://www.example.com的vhost配置文件/etc/apache2/sites-available/example.com.vhost和文档根/var/www/www.example.com/web 。 我想在本教程中密码保护目录/var/www/example.com/web/protecteddir (转换为http://www.example.com/protecteddir/ )。

如果您还没有安装Apache,可以使用本教程的基本LAMP服务器 。

2安装MySQL或MariaDB

我将使用MariaDB,这里是MySQL fork,而不是MySQL。 但是,如果你喜欢MySQL,MySQL也是如此。 要安装MariaDB,我们运行:

apt-get -y install mariadb-server mariadb-client

您将被要求为MySQL root用户提供密码:

MariaDB“root”用户的新密码: < - yourrootsqlpassword

重复使用MariaDB“root”用户的密码: < - yourrootsqlpassword

安装DBD MySQL模块:

apt-get install libaprutil1-dbd-mysql

然后,启用mod_authn_dbd模块:

a2enmod dbd

a2enmod authn_dbd

authn_socache

重新启动Apache:

service apache2 restart

3配置mod_authn_dbd

您可以在Apache文档http://httpd.apache.org/docs/current/mod/mod_authn_dbd.html中找到mod_authn_dbd的文档 。

读取这两个文件后,我们创建一个名为examplecomdb的MySQL数据库,我们将在其中创建包含我们的用户和密码的表mysql_auth。 除此之外,我们创建了MySQL用户examplecom_admin - 该用户将被mod_auth_mysql用于以下连接到MySQL:

mysqladmin -u root -p create examplecomdb

mysql -u root -p

GRANT SELECT, INSERT, UPDATE, DELETE ON examplecomdb.* TO 'examplecom_admin'@'localhost' IDENTIFIED BY 'examplecom_admin_password';

GRANT SELECT, INSERT, UPDATE, DELETE ON examplecomdb.* TO 'examplecom_admin'@'localhost.localdomain' IDENTIFIED BY 'examplecom_admin_password';

FLUSH PRIVILEGES;

(用您选择的密码替换examplecom_admin_password 。)

USE examplecomdb;

create table mysql_auth (

username varchar(255) not null,

passwd varchar(255),

groups varchar(255),

primary key (username)

);

(当然,您也可以使用包含用户凭据的现有表,并且还可以在表中添加其他字段,例如定义用户是否处于活动状态的字段)。

现在我们将用户测试插入我们的mysql_auth表,密码测试 ; 该用户属于组测试组。

密码必须被哈希,我将在这里使用一个SHA1哈希哈希可以使用htpasswd命令在Linux shell上创建:

htpasswd -bns test  test

结果是这样的:test:{SHA}qUqP5cyxm6YcTAhz05Hph5gvu9M=

第一部分是用户名“test”,用“:”分隔,然后是散列的密码。 我们需要散列密码“{SHA} qUqP5cyxm6YcTAhz05Hph5gvu9M =”仅将其插入到我们的用户数据库中。 MySQL查询是这样的:

INSERT INTO `mysql_auth` (`username`, `passwd`, `groups`) VALUES('test', '{SHA}qUqP5cyxm6YcTAhz05Hph5gvu9M=', 'testgroup');

然后我们离开MySQL shell:

quit

要将mod_authn_dbd的配置包含在vhost文件中,可能不会在.htaccess文件中添加。 因此,我们编辑vhost文件,并在文件末尾添加以下配置 :

nano /etc/apache2/sites-available/example.com.vhost[...]

# mod_dbd configuration

DBDriver mysql

DBDParams "dbname=examplecomdb user=examplecom_admin pass=examplecom_admin_password"

DBDMin 4

DBDKeep 8

DBDMax 20

DBDExptime 300

# mod_authn_core and mod_auth_basic configuration

# for mod_authn_dbd

AuthType Basic

AuthName "My Server"

# To cache credentials, put socache ahead of dbd here

AuthBasicProvider socache dbd

# Also required for caching: tell the cache to cache dbd lookups!

AuthnCacheProvideFor dbd

AuthnCacheContext my-server

# mod_authz_core configuration

Require valid-user

# mod_authn_dbd SQL query to authenticate a user

AuthDBDUserPWQuery "SELECT passwd FROM mysql_auth WHERE username = %s"

重新加载Apache:

service apache2 reload

如果您的MySQL表中有其他字段可以定义是否允许用户登录(例如,一个称为活动的用户 ),则可以将其添加到SQL用户查询中,如下所示:[...]

AuthDBDUserPWQuery "SELECT passwd FROM mysql_auth WHERE username = %s and active = 'yes'"

[...]

require valid-user指令使mysql_auth表中列出的每个用户都可以登录,只要他/她提供正确的密码。 如果您只希望允许某些用户登录,您可以使用类似的东西[...]

require user jane joe

[...]

代替。 如果您只希望某些群组的成员被允许登录,则可以使用以下内容:[...]

require group testgroup

[...]

而已! 现在尝试访问http://www.example.com/protecteddir/ ,您将被要求输入用户名和密码:

898f059c5f828e7278dbb1bb5f790712.png

2ad6f19733662aeac360cc22333e9f55.png

4链接

weixin_39615257
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mod_authn_dbdmysql_使用Apachemod_authn_dbd和PostgreSQL实施HTTP Basic登录认证
weixin_33340636的博客
02-04 136
【STEP1】使用PostgreSQL的客户端pgAdmin登录数据库,做成用户认证表。字段名和表名任意,如1CREATETABLEusrinfo2(3useridcharactervaryingNOTNULL,4passwdcharactervaryingNOTNULL,5CONSTRAINTusrinfo_pkPRIMARYKEY(userid)6)7【STEP2】由于使用Apac...
使用Apachemod_authn_dbd和PostgreSQL实施HTTP Basic登录认证
Mongoose House
03-26 382
【STEP1】 使用PostgreSQL的客户端pgAdmin登录数据库,做成用户认证表。字段名和表名任意,如 1 CREATE TABLE usrinfo2 (3   userid character varying NOT NULL,4   passwd character varying NOT NULL,5   CONSTRAINT usrinfo_pk PRIMARY KEY (user...
mysql身份验证失败_通过mod_authn_dbd使用MySQLApache身份验证失败
weixin_35721505的博客
01-28 160
我试图使用基本身份验证限制对目录的访问,用户:密码存储在mysql数据库中.在启用mod_authn_dbd启动Apache服务后,它会创建大约60到70个MySQL进程,所有这些进程都有“睡眠”命令.但是,这些错误会出现在整个Apache日志中,并且由于此错误,身份验证会间歇性地失败:[Mon Aug 19 21:38:15 2013] [error] (20014)Internal error...
Apache HTTP Server 常用模块之 mod_authnz_ldap
gogo1217的专栏
01-22 1235
mod_authnz_ldap 模块使用 LDAP 作为验证源来验证用户信息的模块。 用户完成登录后,以后浏览器的所有请求,都会在请求头信息中增加一个Authorization的属性,值为Basic avbhfavjasv==。其中Basic是认证的方式,如果 配置验证器 参考:mod_authn_core 在 conf/httpd.conf 底部增加以下配置: &lt;AuthnPr...
mod_authn_dovecot:针对Dovecot身份验证守护程序的Apache身份验证
05-01
适用于Apache的Dovecot身份验证模块 因为dovecot可以具有许多不同的身份验证后端,并且通过dovecot-auth客户端套接字(可以在下面找到示例配置)将自己暴露为身份验证源。 通过此模块,您可以使用基本身份验证来针对...
mod_authn_ntlm-1.0.8-x86-vs16.zip.sha
10-31
mod_authn_ntlm-1.0.8-x86-vs16.zip.sha
web_authn_playground
03-26
web_authn_playground
apache模块mod_concatx 提高js/css加载速度
07-17
apache模块mod_concatx 提高js/css加载速度,有源码和dll,和说明文档
tomcat_apache共享动态连接库
09-03
LoadModule authn_dbd_module modules/mod_authn_dbd.so LoadModule authn_default_module modules/mod_authn_default.so LoadModule authz_host_module modules/mod_authz_host.so LoadModule authz_groupfile_...
apache的httpd.conf翻译
weixin_34062469的博客
05-17 356
# This is the main Apache HTTP server configuration file. It contains the 这是Apache HTTP Server的主配置文件。它包括了 # configuration directives that give the server its instructions. 配置指令【directives】,这些指令给服务器...
svn与apache dbd整合
nj_link的专栏
04-23 162
准备工作 [code="java"]cd .. bzip2 -dc temp/apr-1.4.5.tar.bz2 | tar -xf - bzip2 -dc temp/apr-util-1.3.12.tar.bz2 | tar -xf - gzip -dc temp/neon-0.29.6.tar.gz | tar -xf - bzip2 -dc temp/serf-0.7.2.tar....
subversion mysql_Subversion使用MySQL作密码验证配置
weixin_34189259的博客
02-11 109
安装Apache及Subversion服务[root@centos-s-1vcpu-1gb-sfo3-01 ~]# yum install httpd subversion mod_dav_svn mariadb-server mariadb apr-util-mysqlInstalled:apr-util-mysql.x86_64 0:1.5.2-6.el7 htt...
CAS单点登录-多属性返回(十六)
悟空、的博客园
11-04 9535
CAS单点登录-多属性返回(十六) 再次强调,目前我们使用的cas版本为5.1.5 在业务系统的开发中往往少不了返回用户的一些属性,包括单属性以及多属性,例如用户的一些基本信息或者权限,部门角色等等,因为业务系统获取到这些信息可能需要做一些其他业务逻辑 本章目标 通过jdbc返回单属性,多属性 通过配置过滤策略,包括允许所有以及限制部分 介绍cas多属性策略 开放源码学习测试
学习笔记七-AuthenticationProvider
热门推荐
云智禅师的专栏
12-13 3万+
AuthenticationProvider 认证是由 AuthenticationManager 来管理的,但是真正进行认证的是 AuthenticationManager 中定义的 AuthenticationProvider。AuthenticationManager 中可以定义有多个 AuthenticationProvider。当我们使用 authentication-provid
pyzmq-25.1.1b2-cp312-cp312-win_amd64.whl
最新发布
06-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
wireshark安装教程入门.md
06-13
附件是wireshark安装教程,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的!
grpcio-1.3.0-cp36-cp36m-win_amd64.whl
06-13
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
centos7 中apache启用mod_ssl
05-25
在 CentOS 7 中启用 Apachemod_ssl 模块,可以按照以下步骤进行操作: 1. 确认 Apache 已经安装并启动。如果没有安装可以使用以下命令进行安装: ``` sudo yum install httpd ``` 2. 安装 mod_ssl: ``` sudo yum install mod_ssl ``` 3. 生成 SSL 证书,可以使用 OpenSSL 工具生成: ``` sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/apache-selfsigned.key -out /etc/pki/tls/certs/apache-selfsigned.crt ``` 在该命令中,我们使用了 2048 位的 RSA 密钥,并且将证书保存在 /etc/pki/tls/certs/目录下。 4. 编辑 Apache 配置文件 /etc/httpd/conf/httpd.conf,找到以下两行,将其取消注释(去掉前面的 # 号): ``` LoadModule ssl_module modules/mod_ssl.so Listen 443 https ``` 5. 找到以下两行,将其注释(在前面添加 # 号): ``` #LoadModule userdir_module modules/mod_userdir.so #LoadModule authn_anon_module modules/mod_authn_anon.so ``` 6. 找到以下两行,将其修改为刚才生成的证书路径: ``` SSLCertificateFile /etc/pki/tls/certs/apache-selfsigned.crt SSLCertificateKeyFile /etc/pki/tls/private/apache-selfsigned.key ``` 7. 重启 Apache 服务: ``` sudo systemctl restart httpd ``` 现在,Apache 就启用了 mod_ssl 模块,并且支持 HTTPS 协议了。你可以在浏览器中输入 https://你的服务器 IP 地址,访问网站,就可以看到浏览器中出现了锁标志,表示连接是加密的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值