basic認證和組帳號認證

-------------------------------實驗：basic認證----------------------

一、vim /var/www/html/index.html

Page For Admin

鏈接瀏覽器：172.17.251.120能夠看到 文件內容：Page For Admin

二、編輯配置文件

<Directory "/var/www/html">

   AuthType Basic

   AuthName "Administrator private"

   AuthUserFile "/etc/httpd/conf.d/.htpasswd"

   Require valid-user

</Directory>

保存退出，service httpd reload

三、提供帳號和密碼存儲(文本文件)

建立2個用戶，tom，jerry：

htpasswd -c -m /etc/httpd/conf.d/.htpasswd tom

htpasswd -m /etc/httpd/conf.d/.htpasswd jerry

tail /etc/httpd/conf.d/.htpasswd

四、刷新瀏覽器：172.17.251.120/html   會跳出對話框，提示輸入用戶名、密碼。

輸入帳號密碼，能夠登錄

若是不登陸，選擇取消，則彈出錯誤頁面，響應碼爲401，拒絕客戶端請求，並說明要求客戶提供帳號和密碼。

五、瀏覽器的對話框中輸入帳號：tom，密碼：tom，能夠登錄。換個瀏覽器，仍然會提示登錄的。

配置文件中Require valid-user  改成 Require user tom，   reload

再次打開瀏覽器，輸入jerry的帳號，密碼，並不能登錄。tom的帳號密碼是能夠登錄的。

-----------------------實驗：基於組帳號進行認證------------------

一、實現基於組進行認證要提供：用戶帳號文件和組文件；

再建立個用戶，obama

htpasswd -m /etc/httpd/conf.d/.htpasswd hali

二、vim /etc/httpd/conf.d/.htgroup

webadmin: jerry hali  #組名：用戶名

三、修改配置文件

<Directory "/var/www/html">

    AuthType Basic

       AuthName "Admin private"

       AuthUserFile "/var/www/html/.htpasswd"

       AuthGroupFile "/etc/httpd/conf.d/.htgroup"

      equire group webadmin

</Directory>

保存退出，reload

四、刷新瀏覽器鏈接，輸入帳號密碼，Jerry和hali能夠訪問。