Apache HTTP 服务器版本 2.4
Apache HTTP 服务器版本 2.4
| 描述: | 使用文本文件的用户身份验证 |
|---|---|
| 状态: | 基础 |
| 模块标识符: | authn_file_module |
| 源文件: | mod_authn_file.c |
| 兼容性: | 在Apache 2.1和更高版本中可用 |
此模块提供身份验证前端,例如
mod_auth_digest和mod_auth_basic
,通过在纯文本密码文件中查找用户来对用户进行身份验证。由提供类似的功能mod_authn_dbm。
使用mod_auth_basic或时
mod_auth_digest,将通过AuthBasicProvider或
AuthDigestProvider
使用file值调用此模块
。
| 描述: | 设置一个文本文件的名称,该文件包含用于身份验证的用户列表和密码 |
|---|---|
| 句法: | AuthUserFile file-path |
| 内容: | 目录.htaccess |
| 覆写: | 验证配置 |
| 状态: | 基础 |
| 模块: | mod_authn_file |
该AuthUserFile伪指令设置文本文件的名称,该文本文件包含用户列表和用于用户认证的密码。File-path是用户文件的路径。如果不是绝对的,则将其视为相对于
ServerRoot。
用户文件的每一行都包含一个用户名,后跟一个冒号,然后是加密的密码。如果多次定义相同的用户ID,mod_authn_file将使用首次出现的用户名来验证密码。
加密的密码格式取决于所使用的身份验证前端(例如mod_auth_basic或
mod_auth_digest)。有关更多信息,请参见密码格式。
为此mod_auth_basic,请使用htpasswd
作为二进制发行版的一部分安装的实用程序,或者可以在中找到该实用程序src/support。有关更多详细信息,请参见
手册页。简而言之:
创建一个密码文件Filename以
username作为初始ID。它将提示输入密码:
htpasswd -c Filename username
username2在密码文件中
添加或修改Filename:
htpasswd Filename username2
注意搜索很大的文本文件是非常
低效的; AuthDBMUserFile应该改为使用。
对于mod_auth_digest,请htdigest
改用。请注意,您不能在同一文件中混合用于摘要身份验证和基本身份验证的用户数据。
确保将其AuthUserFile存储在Web服务器的文档树之外。千万
不能把它的目录,它保护。否则,客户端可以下载
AuthUserFile。
