Apache是目前流行的Web服務(wù)器，可運(yùn)行在linux、Unix、Windows等操作系統(tǒng)下，它可以很好地解決“用戶名＋密碼”的認(rèn)證問題。Apache用戶認(rèn)證所需要的用戶名和密碼有兩種不同的存貯方式：一種是文本文件；另一種是MSQL、 Oracle、MySQL等數(shù)據(jù)庫。下面以Linux的Apache為例，就這兩種存貯方式，同時(shí)能對Windows的 Apache用戶認(rèn)證作簡要的說明。下面我們來介紹下通過文本認(rèn)證而實(shí)現(xiàn)的方式。

　　建立用戶的認(rèn)證授權(quán)需要三個(gè)步驟：

　　1、建立用戶庫

　　2、配置服務(wù)器的保護(hù)域

　　3、告訴服務(wù)器哪些用戶擁有資源的訪問權(quán)限

　　廢話不多少舉例最清楚拉！~假如某一目錄下的文件如/home/ftp/pub需要做到用戶認(rèn)證

　　創(chuàng)建認(rèn)證用戶

@htpasswd –c /*/.password xuanfei

　　創(chuàng)建認(rèn)證組

@vi /*/.group
      xuanfei-group:xuanfei xuanfei1

　　基本的Apache用戶認(rèn)證方法：

　　在httpd.conf中加入下面的行

<>
options indexes followsymlinks
allowoverride authconfig
order allow,deny
allow from all
      <>

　　或者加到 /etc/httpd/conf.d/ 新建個(gè)文件名為.conf結(jié)尾的配置文件

〈Directory /home/ftp/pub>
Options Indexes
AllowOverride AuthConfig
order allow,deny
allow from all
      〈/Directory>

　　用在目錄/home/ftp/pub下放文件.htaccess，內(nèi)容如下：

authname "shared files"
authtype basic
authuserfile /*/.password
require valid-user
#require group xuanfei-group //接收組所以用戶
      #requirre user xuanfei //接收xuanfei單個(gè)用戶

　　用隨Apache來的程序htpasswd 生成文件/etc/.passwd,每行一個(gè)用戶名：密碼

　　只要能提供正確的用戶名和密碼對，就允許登錄訪問，這是針對任何地址來的

　　請求都要求提供用戶名和密碼認(rèn)證。

　　針對部分網(wǎng)段或地址要求認(rèn)證。

[NextPage]

　　若公司LAN所在網(wǎng)段為10.45.63.0/24，且有一防火墻專線接入Internet,

　　內(nèi)部網(wǎng)卡的地址為10.45.63.1/32,則現(xiàn)在希望所有通過撥本地633通過

　　防火墻上的apache反向代理向LAN上的另一WWW服務(wù)器訪問時(shí)需要認(rèn)證，而本地

　　LAN上的用戶不需認(rèn)證。可以在httpd.conf中放入：

〈Directory /home/ftp/pub>
Options Indexes FollowSymLinks
AllowOverride AuthConfig
order deny,allow
deny from 10.45.63.1
      〈/Directory>

　　且在/home/ftp/pub/.htaccess中放入：

AuthName "shared files"
AuthType Basic
AuthUserFile /etc/.passwd
require valid-user
      satisfy any

　　對同一目錄及其下的子目錄有不同的權(quán)限，僅某些人可以存取一目錄下的子目錄。

　　如有一目錄/home/ftp/pub/host,有三個(gè)用戶user1,user2,user3都需要用戶名

　　和密碼進(jìn)入/home/ftp/pub，但僅user1,user2能進(jìn)入/home/ftp/pub/host.則

　　放下面的行到httpd.conf

〈Directory /home/ftp/pub>
Options Indexes
AllowOverride AuthConfig
order allow,deny
allow from all
〈/Directory>
〈Directory /home/ftp/pub/host>
Options Indexes
AllowOverride AuthConfig
order allow,deny
allow from all
      〈/Directory>

　　且看/home/ftp/pub/.htaccess為：

　　AuthName "shared files"

　　AuthType Basic

　　AuthUserFile /etc/.passwd

　　require valid-user

　　且看/home/ftp/pub/host/.htaccess

　　AuthName "shared files"

　　AuthType Basic

　　AuthUserFile /etc/.passwd

　　AuthGroupFile /etc/.hostgroup

　　require group manager

　　且文件/etc/.passwd內(nèi)容為：

　　user1:passwd1

　　user2:passwd2

　　user3:passwd3

　　且文件/etc/.hostgroup內(nèi)容為：

　　manager: user1 user2

關(guān)鍵字：Apache、服務(wù)器、操作系統(tǒng)