如何使用mod_auth_mysql密码保护目录在Apache2上(Debian Squeeze)
本指南介绍如何使用Debian Squeeze服务器上的Apache2上的mod_auth_mysql密码保护网络目录(与MySQL数据库中的用户)。 它是由mod_auth提供的纯文本密码文件的替代,并允许您使用普通的SQL语法来创建/修改删除用户。 您还可以配置mod_auth_mysql以对现有的MySQL用户表进行身份验证。
我不会保证这将为您工作!
1初步说明
我使用vhost http://www.example.com
这里的vhost配置文件/etc/apache2/sites-available/www.example.com.vhost
和文档根/var/www/www.example.com/网络
我想在本教程中密码保护目录/var/www/www.example.com/web/protecteddir
(转换为http://www.example.com/protecteddir/
)。
2安装MySQL,mod_auth_mysql
要安装MySQL和mod_auth_mysql,我们运行:
apt-get install mysql-server mysql-client libapache2-mod-auth-mysql
您将被要求为MySQL root用户提供密码:
MySQL“root”用户的新密码:
< - yourrootsqlpassword
重复MySQL“root”用户的密码:
< - yourrootsqlpassword
然后启用mod_auth_mysql模块:
a2enmod auth_mysql
重新启动Apache:
/etc/init.d/apache2 restart
3配置mod_auth_mysql
您可以在/ usr / share / doc / libapache2-mod-auth-mysql
目录中找到mod_auth_mysql的文档。 要阅读它,你必须gunzip DIRECTIVES.gz
和USAGE.gz
文件:
cd /usr/share/doc/libapache2-mod-auth-mysql
gunzip DIRECTIVES.gz
vi DIRECTIVES
gunzip USAGE.gz
vi USAGE
读取这两个文件后,我们创建一个名为examplecomdb
的MySQL数据库,我们将在其中创建包含我们的用户和密码的表mysql_auth。 除此之外,我们创建了MySQL用户examplecom_admin
- 该用户将被mod_auth_mysql用于以下连接到MySQL:
mysqladmin -u root -p create examplecomdb
mysql -u root -p
GRANT SELECT, INSERT, UPDATE, DELETE ON examplecomdb.* TO 'examplecom_admin'@'localhost' IDENTIFIED BY 'examplecom_admin_password';
GRANT SELECT, INSERT, UPDATE, DELETE ON examplecomdb.* TO 'examplecom_admin'@'localhost.localdomain' IDENTIFIED BY 'examplecom_admin_password';
FLUSH PRIVILEGES;
(用您选择的密码替换examplecom_admin_password
。)
USE examplecomdb;
create table mysql_auth (
username char(25) not null,
passwd char(32),
groups char(25),
primary key (username)
);
(当然,您也可以使用包含用户凭据的现有表,并且还可以在表中添加其他字段,例如定义用户是否处于活动状态的字段)。
现在我们将用户测试
插入我们的mysql_auth
表,密码测试
(MD5加密); 该用户属于组测试
组:
INSERT INTO `mysql_auth` (`username`, `passwd`, `groups`) VALUES('test', MD5('test'), 'testgroup');
然后我们离开MySQL shell:
quit;
我想在/var/www/www.example.com/web/protecteddir
目录中创建一个.htaccess
文件,它将包含mod_auth_mysql配置,为此,我必须首先修改我们的vhost配置,以使.htaccess
文件允许包含身份验证指令。 我们可以使用AllowOverride AuthConfig
或AllowOverride All行
(允许.htaccess
覆盖虚拟机配置中的所有设置,不仅验证设置)执行此操作:
vi /etc/apache2/sites-available/www.example.com.vhost
[...] <Directory /var/www/www.example.com/web/protecteddir> AllowOverride AuthConfig </Directory> [...] |
(如果AllowOverride AuthConfig
或AllowOverride All
已设置为父目录/var/www/www.example.com/web
- /var/www/www.example.com/web/protecteddir
继承了以上配置,则可以保留上述配置设置,除非在目录/var/www/www.example.com/web/protecteddir> ... </ Directory>
容器内设置其他内容。)
重新加载Apache:
/etc/init.d/apache2 reload
现在我们创建我们的.htaccess文件:
vi /var/www/www.example.com/web/protecteddir/.htaccess
AuthBasicAuthoritative Off AuthUserFile /dev/null AuthMySQL On AuthName "Authentication required" AuthType Basic Auth_MySQL_Host localhost Auth_MySQL_User examplecom_admin Auth_MySQL_Password examplecom_admin_password AuthMySQL_DB examplecomdb AuthMySQL_Password_Table mysql_auth Auth_MySQL_Username_Field username Auth_MySQL_Password_Field passwd Auth_MySQL_Empty_Passwords Off Auth_MySQL_Encryption_Types PHP_MD5 Auth_MySQL_Authoritative On require valid-user |
AuthBasicAuthoritative Off
和AuthUserFile / dev / null
是为了防止在Apache错误日志( /var/log/apache2/error.log
)中收到像这样的错误:
[Wed Jun 11 17:02:45 2008] [error] Internal error: pcfg_openfile() called with NULL filename
[Wed Jun 11 17:02:45 2008] [error] [client 127.0.0.1] (9)Bad file descriptor: Could not open password file: (null)
如果您的MySQL表中有其他字段可以定义是否允许用户登录(例如,一个称为活动的用户
),则可以添加Auth_MySQL_Password_Clause
指令,例如:
[...] Auth_MySQL_Password_Clause " AND active=1" [...] |
(重要的是引号内的字符串以空格开头!)
require valid-user
指令使mysql_auth
表中列出的每个用户都可以登录,只要他/她提供正确的密码。 如果您只希望允许某些用户登录,您可以使用类似的东西
[...] require user jane joe [...] |
代替。 如果您只希望某些群组的成员被允许登录,则可以使用以下内容:
[...] require group testgroup [...] |
而已! 现在尝试访问http://www.example.com/protecteddir/
,您将被要求输入用户名和密码:
而不是使用.htaccess
文件,也可以将mod_auth_mysql配置直接放在vhost配置中。 如果您愿意,请删除.htaccess
文件...
rm -f /var/www/www.example.com/web/protecteddir/.htaccess
...打开vhost配置文件:
vi /etc/apache2/sites-available/www.example.com.vhost
添加以下部分(或修改现有的<Directory /var/www/www.example.com/web/protecteddir> ... </ Directory>
容器) - 请注意,这一次我们不需要AllowOverride AuthConfig
行或AllowOverride全部
,因为我们不再使用.htaccess
文件):
[...] <Directory /var/www/www.example.com/web/protecteddir> AuthBasicAuthoritative Off AuthUserFile /dev/null AuthMySQL On AuthName "Authentication required" AuthType Basic Auth_MySQL_Host localhost Auth_MySQL_User examplecom_admin Auth_MySQL_Password examplecom_admin_password AuthMySQL_DB examplecomdb AuthMySQL_Password_Table mysql_auth Auth_MySQL_Username_Field username Auth_MySQL_Password_Field passwd Auth_MySQL_Empty_Passwords Off Auth_MySQL_Encryption_Types PHP_MD5 Auth_MySQL_Authoritative On require valid-user </Directory> [...] |
重新加载Apache:
/etc/init.d/apache2 reload
4链接
- Apache: http : //httpd.apache.org/
- Debian: http : //www.debian.org/
- mod_auth_mysql: http : //modauthmysql.sourceforge.net/