MOD_AUTH_DIGEST Rafael Delgado Peña Juan Antonio Rodríguez De La Rosa SERVICIOS DE RED E INTERNET
Presentación Este módulo implementa Autenticación de usuario con autenticación MD5 Digest, y proporciona una alternativa m...
HABILITAMOS EL MÓDULO <ul><li>Habilitamos el módulo mediante el comando  “a2enmod auth_digest” </li></ul>
CREAMOS EL VIRTUALHOST <ul><li>Mediante el comando  “nano /etc/apache2/sites-available/digest”
Lo vamos a llamar digest y como todos sabeis, los sitios web se guardan dentro del directorio:  “sites-available” </li></ul>
CONTENIDO DEL VIRTUALHOST <ul><li>A continuación vemos el contenido, que anteriormente introducimos en el VirtualHost dest...
AÑADIENDO UN USUARIO A NUESTRO FICHERO DE AUTENTICACIÓN <ul><li>Mediante el comando htdigest, podemos añadir un usuario vá...
Sus parámetros son: -c (Para crear un nuevo fichero)
Ruta y nombre del fichero
Realm (Nombre del dominio del usuario)
Usuario
El cual el comando completo, quedaría así: </li></ul>
Contenido del archivo .password <ul><li>Vamos a describir cada campo </li></ul>
USUARIO <ul><li>En este primer campo nos muestra el nombre del usuario el cual está permitido ver el contenido web. </li><...
Dominio del usuario <ul><li>Este campo es el “realm” que nos pide el comando, a la hora de añadir un usuario al fichero, e...
Contraseña encriptada en MD5 <ul><li>Este campo es la contraseña encriptada en MD5, la cual por motivos de seguridad, no s...
Vamos a analizar las directivas del VitualHost AUTHTYPE DIGEST <ul><li>Esta directiva sirve para indicar a nuestro servido...
AUTHNAME  DELGAROSA.CMS.COM <ul><li>Esta directiva sirve para indicar el dominio el cual el sitio web está preparado.
Este tiene que coincidir, con el parámetro  “realm”  del comando htdigest. </li></ul>
Upcoming SlideShare
Loading in …5
×

Auth digest

1,267 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,267
On SlideShare
0
From Embeds
0
Number of Embeds
39
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Auth digest

  1. 1. MOD_AUTH_DIGEST Rafael Delgado Peña Juan Antonio Rodríguez De La Rosa SERVICIOS DE RED E INTERNET
  2. 2. Presentación Este módulo implementa Autenticación de usuario con autenticación MD5 Digest, y proporciona una alternativa más segura a mod_auth_basic. Aunque sea adecuado para los navegadores más modernos, mod_digest se sabe que no funciona con Microsoft Internet Explorer.
  3. 3. HABILITAMOS EL MÓDULO <ul><li>Habilitamos el módulo mediante el comando “a2enmod auth_digest” </li></ul>
  4. 4. CREAMOS EL VIRTUALHOST <ul><li>Mediante el comando “nano /etc/apache2/sites-available/digest”
  5. 5. Lo vamos a llamar digest y como todos sabeis, los sitios web se guardan dentro del directorio: “sites-available” </li></ul>
  6. 6. CONTENIDO DEL VIRTUALHOST <ul><li>A continuación vemos el contenido, que anteriormente introducimos en el VirtualHost destinado para este modulo. </li></ul>
  7. 7. AÑADIENDO UN USUARIO A NUESTRO FICHERO DE AUTENTICACIÓN <ul><li>Mediante el comando htdigest, podemos añadir un usuario válido para ver el sitio web.
  8. 8. Sus parámetros son: -c (Para crear un nuevo fichero)
  9. 9. Ruta y nombre del fichero
  10. 10. Realm (Nombre del dominio del usuario)
  11. 11. Usuario
  12. 12. El cual el comando completo, quedaría así: </li></ul>
  13. 13. Contenido del archivo .password <ul><li>Vamos a describir cada campo </li></ul>
  14. 14. USUARIO <ul><li>En este primer campo nos muestra el nombre del usuario el cual está permitido ver el contenido web. </li></ul>
  15. 15. Dominio del usuario <ul><li>Este campo es el “realm” que nos pide el comando, a la hora de añadir un usuario al fichero, es el nombre del dominio del usuario. </li></ul>
  16. 16. Contraseña encriptada en MD5 <ul><li>Este campo es la contraseña encriptada en MD5, la cual por motivos de seguridad, no será mostrada en texto plano </li></ul>
  17. 17. Vamos a analizar las directivas del VitualHost AUTHTYPE DIGEST <ul><li>Esta directiva sirve para indicar a nuestro servidor, el tipo de autenticación que va a tener este directorio, por el cual, en este caso es tipo DIGEST. </li></ul>
  18. 18. AUTHNAME DELGAROSA.CMS.COM <ul><li>Esta directiva sirve para indicar el dominio el cual el sitio web está preparado.
  19. 19. Este tiene que coincidir, con el parámetro “realm” del comando htdigest. </li></ul>
  20. 20. AUTHDIGESTPROVIDER FILE <ul><li>Esta directiva indica que tipo de objeto va a usar el módulo para autenticar usuarios, en este caso, es tipo file, ya que es un archivo que crearemos en la siguiente directiva </li></ul>
  21. 21. AUTHUSERFILE /www/digest/.password <ul><li>Como hemos dicho antes, esta directiva, es la que indica donde y cual va a ser el fichero que va a guardar los usuarios para la autenticación, que se crea mediante el comando nombrado en las diapositivas anteriores. </li></ul>
  22. 22. REQUIRE VALID-USER <ul><li>Esta directiva, quizás, es la más importante, ya que le indicamos que requiera un usuario válido dentro del fichero que hemos creado anteriormente.
  23. 23. Sino ponemos esta directiva, cualquier usuario podrá entrar al sitio web. </li></ul>
  24. 24. AÑADIMOS EL ALIAS DIGEST A NUESTRO SERVIDOR DNS <ul><li>Como ya sabeis, hay que añadir un alias para acceder al sitio digest.delgarosa.cms.com, pues añadimos la siguiente línea al archivo de zona directa:
  25. 25. Que no se nos olvide modificar el serial </li></ul>
  26. 26. APLICAMOS CAMBIOS <ul><li>Después de todas estas modificaciones, reiniciamos los dos servicios implicados en esta tarea, bind9 y apache2.
  27. 27. Service bind9 restart
  28. 28. Service apache2 restart
  29. 29. Sino ha habido ningún problema, se reiniciarán perfectamente, si da fallos, es que algo habréis hecho mal! </li></ul>
  30. 30. Acceso <ul><li>Cuando intentamos acceder introduciendo en el navegador: “digest.delgarosa.cms.com” nos pide un usuario y contraseña </li></ul>
  31. 31. COMPROBACIÓN QUE FUNCIONA

×