Instalación y Configuración de un servidor Web: Autentificación

Queremos que cada profesor del centro tenga un usuario en el servidor, además de otros usuarios especiales como: director, jefeestudios, secretario…

Vamos a crear dos páginas:

• La página http://www.ieslacomarca.com/profesores, que será una zona privada a la que tendrán acceso todos los usuarios.
• La página http://www.ieslacomarca.com/equipodirectivo, donde solamente tendrán acceso los usuarios del equipo directivo: director, jefeestudios, secretario…

Creación de los usuarios

Tendremos que crear un fichero donde guardar los usuarios y las contraseñas, que será el que lea nuestra página. Para ello, en /etc/apache2 ejecutamos :

htpasswd -C nombrearchivo usuario


El parámetro -C sirve para crear el fichero para los usuarios y contraseñas. Una vez creado el fichero, cada vez que vamos a introducir un usuario no hará falta introducir el parámetro -C.

En este caso crearemos dos archivos, uno para cada página (a cada archivo podemos ponerle un nombre identificativo para saber a qué página corresponde).

Configuración de las páginas

En el directorio de trabajo de nuestra página  (/var/www/x), crearemos las carpetas para cada página:

mkdir profesores

mkdir equipodirectivo

Una vez creada las carpetas, editamos el fichero de configuración de la página en /etc/apache2/sites-available donde insertaremos las siguientes líneas:

 
<Directory /var/www/ieslacomarca/profesores/>
         AuthType basic
         AuthName "Acceso solo a profesorado"
         AuthUserFile /etc/apache2/pass-profes
         Require valid-user
</Directory>

<Directory /var/www/ieslacomarca/equipodirectivo/>
         AuthType basic
         AuthName "Acceso solo al equipo directivo"
         AuthUserFile /etc/apache2/pass-edirectivo
         Require user director secretario jefeestudios
</Directory>

Donde:

• AuthType: es el tipo de autenticación, en este caso básica.
• AuthName: es el mensaje que se va a presentar al usuario.
• AuthUserFile: el directorio donde se encuentra el fichero con los usuarios y contraseñas que hemos creado previamente.
• Require valid-user: significa que tiene acceso todos los usuarios.
• Require user: para especificar los usuarios que podrán acceder exclusivamente.

Una vez configurado, reiniciamos el servicio de apache:

service apache2 restart

Prueba de funcionamiento

Ahora si desde los clientes accedemos a las páginas veremos que nos pedirá un usuario y una clave:

• Linux:

• Windows: