【作業系統】新增網頁認證

10 九月, 2006 10:05

為了將助教相關資訊設定成只有相關人員輸入密碼後才能閱讀，以這台伺服器的系統 SuSE10.1為例，可經由以下方法設定....

編輯default-server.conf 中（此設定檔是為了virtual server 設定管理方便而增加，將原httpd.conf 中不同伺服器需要不同的相關設定獨立出來），將其中增加：

＜Directory "/usr/apache2/htdocs/secret"＞
　　AuthName "Words on Passwd Window"
　　AuthType Basic
　　AuthUserFile 　　/------/------/physchemlabweb.password
　　require valid-user　　　#允許的帳號，valid-user為所有認證檔案中的帳號
　　#require user listed-user-only　　　#只有列出帳號才能使用
＜/Directory＞

設定帳號密碼檔的方式為：　username username/public_html# htpasswd -c

password_file_name User_name之後輸入並確認密碼即可，不過若是同一網頁伺服器中需要不同的認證空間（每個使用者有不同的觀看網頁帳號密碼），便需要利用設定檔（預設檔名為：.htaccess），去控制該檔案所在目錄的使用權限，首先，httpd.conf 中需要加上設定檔檔名的參數AccessFileName .htaccess，而後在 default-server.conf 加入：

＜Directory "/home/*/public_html"＞
　　Options All　　AllowOverride AuthConfig
　　# 設定該資料夾下，哪些選項可用額外的設定檔"覆寫"原設定檔設定
　　# AuthConfig 表示可用額外設定檔設定"認證網頁"部分
　　# 其他還有: All, None, Options, Limit
　　Allow from all
＜/Directory＞

接著，依照同樣方法適當的目錄下建立帳號／密碼檔，並且在各需要密碼認證的目錄下建立 .htaccess 檔案，

　　AuthName "Words on Passwd Window"
　　AuthType Basic
　　AuthUserFile 　/------/------/physchemlabweb.password
　　require valid-user

記錄這個竟然花我一個多小時，有沒有搞錯？　　　Orz.......