CẤU HÌNH WEB SERVERCHỨNG THỰC BASIC

1.1.1.     THỰC HÀNH 3: CẤU HÌNH WEB SERVERCHỨNG THỰC BASIC

Cơ sở lý thuyết

Đối với những thông tin cần bảo mật, khi có yêu cầu truy xuất thông tin này, Web Server phải chứng thực những yêu cầu này có hợp lệ hay không. Thông thường, thông tin chứng thực bao gồm username và password.

Nguyên tắc hoạt động:

-      Nếu một tài nguyên được bảo vệ với sự chứng thực. Apache sẽ gửi một yêu cầu “401 Authentication” thông báo cho người dùng nhập vào username và password của mình. Nhận được yêu cầu này, client sẽ trả lời 401 đến server trong đó có chứa username và password. Server sẽ kiểm tra những thông số này khi nhận được. Nếu hợp lệ server sẽ trả về những thông tin yêu cầu, ngược lại nó sẽ trả về một thông báo lỗi.

-      Username và password bạn cung cấp chỉ có tác dụng trong lần giao dịch của browser với server lúc đó.

-      Nếu lần sau truy cập lại website này, bạn phải nhập lại username và password.

-      Song song với trả lời 401, toàn bộ thông tin sẽ trả ngược lại cho client. Trong những trường hợp riêng biệt, server sẽ cấp lại cho client một thẻ chứng thực để bảo vệ website. Thẻ này được gọi là realm hay là một tên chứng thực. Browser sẽ lưu lại username và password mà bạn đã cung cấp cùng với realm. Như thế, nếu truy cập những tài nguyên khác mà có cùng realm, username và password thì user không cần nhập trở lại những thông tin chứng thực. Thông thường, việc lưu trữ này chỉ có tác dụng trong giao dịch hiện hành của browser. Nhưng cũng có một vài browser cho phép bạn lưu chúng một cách cố địnhđể bạn chẳng bao giờ nhập lại username và password.

Các bước cấu hình chứng thực:

-      Bước 1: Tạo tập tin password, tập tin password cần phải tạo trên Server. Tiện ích htpasswd giúp tạo tập tin password một cách dễ dàng. Cách sử dụng tiện ích như sau: #htpasswd -c <vị_trí_tập_tin_password><username>

-       Ví dụ 5.4.1:

# htpasswd -c /etc/httpd/conf/passwords rbowen

New password: mypassword

Re-type new password: mypassword

Tùy chọn –c sẽ tạo một tập tin password mới. Nếu tập tin này đã tồn tại nó sẽ xóa nội dung cũ và ghi vào nội dung mớitại thư mục gốc của apache

-      Bước 2: Cấu hình sự chứng thực trên Apache:

<Directory /upload>

EnablePut On

AuthType Basic

AuthName Temporary

AuthUserFile /etc/httpd/conf/passwd

EnableDelete Off

umask 007

<Limit PUT>

require user rbowen sungo

</Limit>

</Directory>

-      Bước 3: Tạo tập tin group, Apache hỗ trợ thêm tính năng nhóm người dùng. Người quản trị có thể tạo những nhóm người dùng được phép truy cập đến tài nguyên. Định dạng của tập tin group:<tên nhóm>: user1 user2 user3 … usern

-      Ví dụ 5.4.2:authors: rich daniel allan

-      Sau khi tạo tập tin nhóm, bạn cần cấu hình để apache để chỉ ra tập tin nhóm này bằng những directive sau:

<Directory /upload>

      AuthType Basic

      AuthName "Apache Admin Guide Authors"

      AuthUserFile /etc/httpd/conf/passwords

      AuthGroupFile /etc/httpd/conf/groups

      Require group authors

</Directory>

Mô hình và yêu cầu bài tập

Hướng dẫn cấu hình

-   Cấu hình Apache web server

o   Khai báo Virtual Dir

o   Cấu hình chúng thực Basic

-   Reload web service

-   Kiểm hoạt hoạt động

Các bước cấu hình

Bước 1: Cấu hình /etc/httpd/conf/httpd.conf. Thêm vào một số code như bên dưới:

 Alias /tailieu"/user/share/doc"

<Directory /usr/share/doc>

AuthTypeBasic

AuthNameChung_thuc_Basic

AuthUserFile/etc/httpd/conf/password

Require user hocvien sinhvien

Options Indexes MultiViews

Order allow,deny

Allow from all

</Directory>

Giải thích:

-      AuthType: khai báo loại authentication sẽ sử dụng. Trong trường hợp này là Basic

-      AuthName: đặt tên cho sự chứng thực.

-      AuthUserFile: Chỉ định vị trí của tập tin password.

-      AuthGroupFile: Chỉ định vị trí của tập tin group.

-      Require: những yêu cầu hợp lệ được cho phép truy cập tài nguyên.

Bước 2:Khởi động lại dịch vụ httpd

[root@webserver conf]# /etc/init.d/httpd restart

Stopping httpd:         [OK]

Starting httpd:         [OK]

Bước 3: Tạo tài khoản sinh viên và tạo chứng thực

[root@webserver conf]# useradd sinhvien

[root@webserver conf]# passwd sinhvien

Changing password for user sinhvien.

New UNIX password:

BAD PASSWORD: it is too simplistic/systematic

Retype new UNIX password:

passwd: all authentication tokens updated successfully.

[root@webserver conf]# htpasswd -c /etc/httpd/conf/password sinhvien

New password:

Re-type new password:

Adding password for user sinhvien

Bước 4: Khởi động lại dịch vụ mạng

[root@dns html]# /etc/init.d/httpd restart

Stopping httpd:               [OK]

Starting httpd:               [OK]

Bước 5: truy cập trang web serverlinux.vn

[root@webserver conf]# lynx http://serverlinux.vn/tailieu