• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Auth digest
 

Auth digest

on

  • 1,015 views

 

Statistics

Views

Total Views
1,015
Views on SlideShare
980
Embed Views
35

Actions

Likes
0
Downloads
4
Comments
0

7 Embeds 35

http://rafadelgado89.blogspot.com 12
http://laguaridadejuanan.blogspot.com.es 11
http://rafadelgado89.blogspot.com.es 5
http://laguaridadejuanan.blogspot.com 4
http://feeds.feedburner.com 1
http://rafadelgado89.blogspot.mx 1
http://laguaridadejuanan.blogspot.com.ar 1
More...

Accessibility

Categories

Upload Details

Uploaded via as OpenOffice

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Auth digest Auth digest Presentation Transcript

    • MOD_AUTH_DIGEST Rafael Delgado Peña Juan Antonio Rodríguez De La Rosa SERVICIOS DE RED E INTERNET
    • Presentación Este módulo implementa Autenticación de usuario con autenticación MD5 Digest, y proporciona una alternativa más segura a mod_auth_basic. Aunque sea adecuado para los navegadores más modernos, mod_digest se sabe que no funciona con Microsoft Internet Explorer.
    • HABILITAMOS EL MÓDULO
      • Habilitamos el módulo mediante el comando “a2enmod auth_digest”
    • CREAMOS EL VIRTUALHOST
      • Mediante el comando “nano /etc/apache2/sites-available/digest”
      • Lo vamos a llamar digest y como todos sabeis, los sitios web se guardan dentro del directorio: “sites-available”
    • CONTENIDO DEL VIRTUALHOST
      • A continuación vemos el contenido, que anteriormente introducimos en el VirtualHost destinado para este modulo.
    • AÑADIENDO UN USUARIO A NUESTRO FICHERO DE AUTENTICACIÓN
      • Mediante el comando htdigest, podemos añadir un usuario válido para ver el sitio web.
      • Sus parámetros son: -c (Para crear un nuevo fichero)
      • Ruta y nombre del fichero
      • Realm (Nombre del dominio del usuario)
      • Usuario
      • El cual el comando completo, quedaría así:
    • Contenido del archivo .password
      • Vamos a describir cada campo
    • USUARIO
      • En este primer campo nos muestra el nombre del usuario el cual está permitido ver el contenido web.
    • Dominio del usuario
      • Este campo es el “realm” que nos pide el comando, a la hora de añadir un usuario al fichero, es el nombre del dominio del usuario.
    • Contraseña encriptada en MD5
      • Este campo es la contraseña encriptada en MD5, la cual por motivos de seguridad, no será mostrada en texto plano
    • Vamos a analizar las directivas del VitualHost AUTHTYPE DIGEST
      • Esta directiva sirve para indicar a nuestro servidor, el tipo de autenticación que va a tener este directorio, por el cual, en este caso es tipo DIGEST.
    • AUTHNAME DELGAROSA.CMS.COM
      • Esta directiva sirve para indicar el dominio el cual el sitio web está preparado.
      • Este tiene que coincidir, con el parámetro “realm” del comando htdigest.
    • AUTHDIGESTPROVIDER FILE
      • Esta directiva indica que tipo de objeto va a usar el módulo para autenticar usuarios, en este caso, es tipo file, ya que es un archivo que crearemos en la siguiente directiva
    • AUTHUSERFILE /www/digest/.password
      • Como hemos dicho antes, esta directiva, es la que indica donde y cual va a ser el fichero que va a guardar los usuarios para la autenticación, que se crea mediante el comando nombrado en las diapositivas anteriores.
    • REQUIRE VALID-USER
      • Esta directiva, quizás, es la más importante, ya que le indicamos que requiera un usuario válido dentro del fichero que hemos creado anteriormente.
      • Sino ponemos esta directiva, cualquier usuario podrá entrar al sitio web.
    • AÑADIMOS EL ALIAS DIGEST A NUESTRO SERVIDOR DNS
      • Como ya sabeis, hay que añadir un alias para acceder al sitio digest.delgarosa.cms.com, pues añadimos la siguiente línea al archivo de zona directa:
      • Que no se nos olvide modificar el serial
    • APLICAMOS CAMBIOS
      • Después de todas estas modificaciones, reiniciamos los dos servicios implicados en esta tarea, bind9 y apache2.
      • Service bind9 restart
      • Service apache2 restart
      • Sino ha habido ningún problema, se reiniciarán perfectamente, si da fallos, es que algo habréis hecho mal!
    • Acceso
      • Cuando intentamos acceder introduciendo en el navegador: “digest.delgarosa.cms.com” nos pide un usuario y contraseña
    • COMPROBACIÓN QUE FUNCIONA