17.3.2  进行Web访问认证
默认情况下，编译Apache时自动加入mod_auth模块，利用此模块可以实现“用户名+密码”以文本文件为存储方式的认证功能。
（1）修改Apache的配置文件/usr/local/apache/conf/httpd.conf，对认证资源所在的目录设定配置命令。下面是对/usr/local/apache/htdocs/ntop目录的配置：

＜Directory /usr/local/apache/htdocs/ntop＞ 
Options Indexes FollowSymLinks 
allowoverride authconfig  #表示允许对/usr/local/
apache/htdocs/ntop目录下的文件进行用户认证#
order allow，deny 
allow from all 
＜/Directory＞   

（2）在限制访问的目录/usr/local/apache/htdocs/ntop下建立一个文件.htaccess，其内容如下：

AuthName "" 
AuthType basic 
AuthUserFile/usr/local/apache/ntop.txt 
require ntop #ntop用户可以访问# 

（3）利用Apache附带的程序htpasswd，生成包含用户名和密码的文本文件/usr/local/apache/ntop.txt，每行内容格式为“用户名:密码”。

#cd /usr/local/apache/bin 
#htpasswd -bc ../ntop.txt user1 234xyx14 

欲了解htpasswd程序的帮助，请执行“htpasswd –h”。
（4）重新启动Apache服务器。然后在浏览器中输入localhost访问新建好的站点。这时就会要求输入用户名和口令，如图17-13所示。

图17-13  认证界面