|
|
|
|
移动端

8.4.6 多种用户认证方式配置(3)

《Linux服务器配置全程实录》第8章配置Web服务器,在本章中将介绍通过Apache配置HTTP、HTTPS、WebDAV、反向代理、安全配置、多种用户认证方式、虚拟主机,JSP环境搭建,LAMP环境搭建以及使用Lighttpd实现HTTP、HTTPS、虚拟主机等的相关内容。本节为大家介绍多种用户认证方式配置。

作者:张勤/杨章明来源:人民邮电出版社|2011-08-11 09:08

8.4.6  多种用户认证方式配置(3)

(7)安装mod_auth_mysql模块。

  1. yum -y install mod_auth_mysql.i* 

(8)对指定子目录或文件使用基本身份验证。

  1. NameVirtualHost 192.168.0.10:80  
  2. <VirtualHost 192.168.0.10:80> 
  3.       DocumentRoot /var/site/bbs.example.com  
  4.       ServerName bbs.example.com  
  5.  
  6.       <Directory /var/site/bbs.example.com> 
  7.           AuthName Test Auth  
  8.           AuthType Basic  
  9.  
  10.           AuthMySQLEnable on            ①  
  11.           AuthMySQLUser apacheuser      ②  
  12.           AuthMySQLPassword redhat      ③  
  13.           AuthMySQLDB apacheusers       ④  
  14.           AuthMySQLUserTable users      ⑤  
  15.           AuthMySQLNameField name           ⑥  
  16.           AuthMySQLPasswordField pwd        ⑦  
  17.           Require valid-user  
  18.  
  19.       </Directory> 
  20.  
  21. </VirtualHost> 
  22.  
  23. <VirtualHost 192.168.0.10:80> 
  24.       DocumentRoot /var/site/blog.example.com  
  25.       ServerName blog.example.com  
  26. </VirtualHost> 

其中各行含义如下。

①:开启MySQL认证。

②:指定访问MySQL的用户。

③:指定访问MySQL的用户密码。

④:指定保存用户名及密码的数据库。

⑤:指定保存用户名及密码的表。

⑥:指定保存用户名的字段。

⑦:指定保存用户密码的字段。

如果认证用户较多时,可以通过建立一个分组表将用户进行分组。配置方法如下。

(1)使用root用户登录MySQL数据库,建立用于认证用户分组的表,并加入用户,本章中将tonyzhang、tomyang两个用户加入hr组,如图8-25所示。

 
(点击查看大图)图8-25  建立分组表

其各行含义如下。

①:进入apacheusers数据库。

②:在数据库建立保存分组信息的表,本章中为grp。

③、④:在表在插入二条记录,将tonyzhang、tomyang两个用户加入hr组。

(2)对指定子目录或文件使用基本身份验证。

  1. NameVirtualHost 192.168.0.10:80  
  2. <VirtualHost 192.168.0.10:80> 
  3.       DocumentRoot /var/site/bbs.example.com  
  4.       ServerName bbs.example.com  
  5.  
  6.       <Directory /var/site/bbs.example.com> 
  7.           AuthName Test Auth  
  8.           AuthType Basic  
  9.  
  10.           AuthMySQLEnable on      
  11.           AuthMySQLUser apacheuser  
  12.           AuthMySQLPassword redhat  
  13.           AuthMySQLDB apacheusers  
  14.           AuthMySQLUserTable users  
  15.           AuthMySQLNameField name  
  16.           AuthMySQLPasswordField pwd  
  17.  
  18.           AuthMySQLGroupTable grp       ①  
  19.           AuthMySQLGroupField gname     ②  
  20.           Require Group hr                  ③  
  21.  
  22.       </Directory> 
  23.  
  24. </VirtualHost> 
  25.  
  26. <VirtualHost 192.168.0.10:80> 
  27.       DocumentRoot /var/site/blog.example.com  
  28.       ServerName blog.example.com  
  29. </VirtualHost> 

其中各行含义如下。

①:指定保存用户分组的表。

②:指定保存组名的字段。

③:指定可通过验证的组名。

3.使用微软活动目录认证用户来源

对于一个企业内部已使用微软活动目录的网络环境,认证用户来源直接使用微软活动目录可以很好地提高IT架构可用性。使用微软活动目录认证用户来源的配置方法如下(本章的配置中活动目录域名为example.com,域控制器的IP地址为192.168.0.2,配置时允许一个名为Marketing的OU中所有用户访问Apache是的网站)。

(1)安装mod_authz_ldap模块。

  1. yum -y install mod_authz_ldap.i* 

(2)对指定子目录或文件使用基本身份验证。

  1. NameVirtualHost 192.168.0.10:80  
  2. <VirtualHost 192.168.0.10:80> 
  3.       DocumentRoot /var/site/bbs.example.com  
  4.       ServerName bbs.example.com  
  5.  
  6.       <Directory /var/site/bbs.example.com> 
  7.           AuthName Test Auth  
  8.           AuthType Basic  
  9.  
  10.           AuthzLDAPMethod ldap                                      ①  
  11.           AuthzLDAPAuthoritative on                                 ②  
  12.           AuthzLDAPServer 192.168.0.2:389                       ③  
  13.           AuthzLDAPUserBase OU=Marketing,DC=example,DC=com      ④  
  14.           AuthzLDAPUserScope subtree                                ⑤  
  15.           AuthzLDAPUserKey sAMAccountName                       ⑥  
  16.           AuthzLDAPBindDN administrator@example.com                 ⑦  
  17.           AuthzLDAPBindPassword P@ssw0rd                            ⑧  
  18.           Require valid-user  
  19.  
  20.       </Directory> 
  21.  
  22. </VirtualHost> 
  23.  
  24. <VirtualHost 192.168.0.10:80> 
  25.       DocumentRoot /var/site/blog.example.com  
  26.       ServerName blog.example.com  
  27. </VirtualHost> 
【责任编辑:云霞 TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网管员成长手记——网络组建、配置与应用

本书主要以“网管员的成长经历”为线索展开,虚拟出一个“新手”网管员的工作和学习环境,将网管员的成长分为4个阶段,以“网管入职充电→...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊