Práctica: Acceso autentificado a nuestro servidor web
Completion requirements
Opened: Tuesday, 4 January 2011, 11:25 AM
Due: Friday, 4 February 2011, 10:25 PM
Otra interesante opción que podemos habilitar en las páginas web de nuestro centro, es la creación de contenidos que sólo puedan ser accedidos vía web mediante el navegador, previa validación del usuario que desea acceder a dichos contenidos, de modo que si el usuario que se autentica está habilitado para ello, accederá a visualizar los contenidos indicados, y en caso contrario no.
Para ello vamos a tener en nuestro directorio base del sitio web una carpeta (que podemos llamar privado) que para acceder a ella será necesario una autentificación.
En el directorio base de www.iesgn.org (/var/www/iesgn) vamos a crear una carpeta llamada "profesores" y vamos a hacer que el acceso a esta carpeta necesite autentificación. Dentro de esta carpeta crea un archivo index.html con un mensaje de bienvenida a la zona privada de los profesores.
Para ello hay que seguir los siguientes pasos:
1) En el fichero de configuración de la página www.iesgn.org, /etc/apache2/sites-available/iesgn crea las siguientes líneas:
<Directory /var/www/iesgn/profesores/>
AuthType basic
AuthName "Página privada salo para profesores"
AuthUserFile /etc/apache2/password
Require user pepe
</Directory>
Esto quiere decir que para acceder al directorio /var/www/iesgn/profesores/ se necesita autentificación. el AuthName es el mensaje que se va a presentar al usuario, el fichero /etc/apache2/password contiene la contraseña y el usuario permitido se llama pepe.
Reiniciamos el servidor apache.
2) Tenemos que crear el fichero de contraseña para los usuarios que tienen permiso. Para ello:
# cd /etc/apache2
# htpasswd -c password pepe
Esta instrucción pide la contraseña para el usuario pepe y la guarda en el fichero pasword, la opción -c crea el fichero.
Para ello vamos a tener en nuestro directorio base del sitio web una carpeta (que podemos llamar privado) que para acceder a ella será necesario una autentificación.
En el directorio base de www.iesgn.org (/var/www/iesgn) vamos a crear una carpeta llamada "profesores" y vamos a hacer que el acceso a esta carpeta necesite autentificación. Dentro de esta carpeta crea un archivo index.html con un mensaje de bienvenida a la zona privada de los profesores.
Para ello hay que seguir los siguientes pasos:
1) En el fichero de configuración de la página www.iesgn.org, /etc/apache2/sites-available/iesgn crea las siguientes líneas:
<Directory /var/www/iesgn/profesores/>
AuthType basic
AuthName "Página privada salo para profesores"
AuthUserFile /etc/apache2/password
Require user pepe
</Directory>
Esto quiere decir que para acceder al directorio /var/www/iesgn/profesores/ se necesita autentificación. el AuthName es el mensaje que se va a presentar al usuario, el fichero /etc/apache2/password contiene la contraseña y el usuario permitido se llama pepe.
Reiniciamos el servidor apache.
2) Tenemos que crear el fichero de contraseña para los usuarios que tienen permiso. Para ello:
# cd /etc/apache2
# htpasswd -c password pepe
Esta instrucción pide la contraseña para el usuario pepe y la guarda en el fichero pasword, la opción -c crea el fichero.
| Para entregar... Desde el cliente prueba a acceder a la página www.iesgn.com/profesores y prueba a acceder con el usuario "pepe". Entrega un documento con una guía que explique el proceso que has realizado para hacer la práctica. |