Як налаштувати базову автентифікацію у віртуальних хостах Apache httpd?

Я намагаюсь налаштувати доступний доступ за допомогою Apache http. Він вимагає аутентифікації. Моє /etc/apache2/sites-enabled/mercurialвиглядає так:

NameVirtualHost *:8080

<VirtualHost *:8080>
    UseCanonicalName Off
    ServerAdmin  webmaster@localhost
    AddHandler cgi-script .cgi
    ScriptAliasMatch ^(.*) /usr/lib/cgi-bin/hgwebdir.cgi/$1
</VirtualHost>

Кожен підручник, який я прочитав в Інтернеті, говорить мені вставити наступні рядки:

AuthType Basic
AuthUserFile /usr/local/etc/httpd/users

Але коли я це роблю, я отримую таку помилку:

# /etc/init.d/apache2 reload
Syntax error on line 8 of /etc/apache2/sites-enabled/mercurial:
AuthType not allowed here

Мій дистрибутив - це налаштований Ubuntu під назвою «Під ключ Linux Redmine»

Ви повинні розмістити це всередині директиви про місцезнаходження:

<VirtualHost *:8080>

<Location /> #the / has to be there, otherwise Apache startup fails
            Deny from all
            #Allow from (You may set IP here / to access without password)
            AuthUserFile /usr/local/etc/httpd/users
            AuthName authorization
            AuthType Basic
            Satisfy Any # (or all, if IPs specified and require IP + pass)
                        # any means neither ip nor pass
            require valid-user
</Location>
...
</VirtualHost>

Я запускаю Apache2 на ubuntu 10.04 - така ж проблема і дякую за рішення. Я виявив, що мені довелося поставити конфігурацію/etc/apache2/apache2.conf

Ви можете створити ім'я користувача та пароль за допомогою htpasswd. Новий файл:

$ htpasswd -c /srv/auth/.htpasswd squire

Щоб додати до наявного файлу:

$ htpasswd -b /srv/auth/.htpasswd squire2 tickleme2

Ви можете захистити місцезнаходження чи каталог. Для каталогу додайте щось на зразок:

<Directory /some/dir/cgi-bin/>
    Options +ExecCGI
    AddHandler cgi-script .cgi
    AuthType Basic
    AuthName 'Private scripts'
    AuthUserFile '/some/other/dir/.htpasswd'
    Require valid-user
</Directory>

Ви також можете додати Denyта Allowдирективи для більш точного керування.

Це здається, що ви вказуєте налаштування аутентифікації в межах VirtualHost. Зазвичай ці налаштування задаються в Directoryдирективі.

Ви також можете використовувати .htaccesssфайли, але уточнення в конфлікті Apache є хорошим за замовчуванням, оскільки воно має меншу експозицію.

Документація Apache

Я запускаю Apache2 на ubuntu 10.10. У мене виникли проблеми з усіма рішеннями вище, але це спрацювало добре (від апаратів Dokche):

<Каталог / var / www />
  Індекси параметрів FollowSymLinks MultiViews
  ДозволитиЗавершити всіх
  Наказ дозволяють, заперечують
  дозволити від усіх
  AuthType Basic
  AuthName "Обмежений"
  Файл AuthBasicProvider
  AuthUserFile / тощо / користувачів
  Потрібен відвідувач користувача
</Directory>

Найбільша відмінність від відповідей, наведених вище, видається директивою AuthBasicProvider, встановленою на "файл", та директивою "Вимагати", включаючи біт "користувача" перед фактичним іменем користувача.

Сподіваюся, що це комусь допоможе.

Ми працюємо з оптимізованою для пам'яті версією apache і зіткнулися з цією проблемою.

Це було пов’язано з тим, що в конфігурації apache немає наступного рядка:

LoadModule authz_user_module modules/mod_authz_user.so