Apache使用者認證方法匯總（轉載）_PHP

Apache

Apache使用者認證方法匯總

一.基本的Apache使用者認證方法：

若對某一目錄下的檔案如/home/ftp/pub需要做到使用者認證，則在httpd.conf中加入下面的行
<>
options indexes followsymlinks
allowoverride authconfig
order allow,deny
allow from all

<>
用在目錄/home/ftp/pub下放檔案.htaccess，內容如下：
authname "shared files"
authtype basic
authuserfile /etc/.passwd
require valid-user

用隨Apache來的程式htpasswd 組建檔案/etc/.passwd,每行一個使用者名稱：密碼

只要能提供正確的使用者名稱和密碼對，就允許登入訪問，這是針對任何地址來的請求都要求提供使用者名稱和密碼認證。

二.針對部分網段或地址要求認證。

若公司LAN所在網段為192.168.0.0/24，且有一防火牆專線接入Internet,內部網卡的地址為192.168.0.1/32,則現在希望所有通過撥本地163通過防火牆上的apache反向 Proxy向LAN上的另一WWW伺服器訪問時需要認證，而本地LAN上的使用者不需認證。可以在httpd.conf中放入：
〈Directory /home/ftp/pub>
Options Indexes FollowSymLinks
AllowOverride AuthConfig
order deny,allow
deny from 192.168.0.1
〈/Directory>

且在/home/ftp/pub/.htaccess中放入：
AuthName "shared files"
AuthType Basic
AuthUserFile /etc/.passwd
require valid-user
satisfy any

三.對同一目錄及其下的子目錄有不同的許可權，僅某些人可以存取一目錄下的子目錄。
如有一目錄/home/ftp/pub/sales,有三個使用者user1,user2,user3都需要使用者名稱和密碼進入/home/ftp/pub，但僅user1,user2能進入/home/ftp/pub/sales.則放下面的行到httpd.conf

〈Directory /home/ftp/pub>
Options Indexes
AllowOverride AuthConfig
order allow,deny
allow from all
〈/Directory>

〈Directory /home/ftp/pub/sales>
Options Indexes
AllowOverride AuthConfig
order allow,deny
allow from all
〈/Directory>

且看/home/ftp/pub/.htaccess為：
AuthName "shared files"
AuthType Basic
AuthUserFile /etc/.passwd
require valid-user

且看/home/ftp/pub/sales/.htaccess
AuthName "shared files"
AuthType Basic
AuthUserFile /etc/.passwd
AuthGroupFile /etc/.salesgroup
require group manager

且檔案/etc/.passwd內容為：
user1:passwd1
user2:passwd2
user3:passwd3

且檔案/etc/.salesgroup內容為：
manager: user1 user2

