<-
Apache > HTTP 服务器 > 文档 > 版本 2.4 > 模块

Apache 模块 mod_authn_file

可用语言:  en  |  fr  |  ja  |  ko 

描述使用文本文件进行用户身份验证
状态基础
模块标识符authn_file_module
源文件mod_authn_file.c
兼容性在 Apache 2.1 及更高版本中可用

摘要

此模块提供身份验证前端,例如 mod_auth_digestmod_auth_basic,通过在纯文本密码文件中查找用户来验证用户。mod_authn_dbm 提供类似的功能。

在使用 mod_auth_basicmod_auth_digest 时,此模块通过 AuthBasicProviderAuthDigestProvider 使用 file 值调用。

Support Apache!

指令

错误修复清单

另请参阅

top

AuthUserFile 指令

描述设置包含用于身份验证的用户和密码列表的文本文件的名称
语法AuthUserFile 文件路径
上下文目录,.htaccess
覆盖AuthConfig
状态基础
模块mod_authn_file

AuthUserFile 指令设置包含用于用户身份验证的用户和密码列表的文本文件的名称。 文件路径 是用户文件的路径。如果它不是绝对路径,则被视为相对于 ServerRoot

用户文件的每一行都包含一个用户名,后跟一个冒号,然后是加密的密码。如果同一个用户 ID 被多次定义,mod_authn_file 将使用第一次出现的用户 ID 来验证密码。

加密的密码格式取决于正在使用的身份验证前端(例如 mod_auth_basicmod_auth_digest)。有关更多信息,请参阅 密码格式

对于 mod_auth_basic,请使用实用程序 htpasswd,该实用程序作为二进制发行版的一部分安装,或者可以在 src/support 中找到。有关更多详细信息,请参阅 手册页。简而言之

使用 username 作为初始 ID 创建密码文件 Filename。它将提示输入密码

htpasswd -c Filename username

在密码文件 Filename 中添加或修改 username2

htpasswd Filename username2

请注意,搜索大型文本文件效率非常低;应改用 AuthDBMUserFile

对于 mod_auth_digest,请改用 htdigest。请注意,您不能在同一个文件中混合用于摘要身份验证和基本身份验证的用户数据。

安全性

确保 AuthUserFile 存储在 Web 服务器的文档树之外。不要将其放在它所保护的目录中。否则,客户端可能能够下载 AuthUserFile

可用语言:  en  |  fr  |  ja  |  ko 

top

评论

注意
这不是问答部分。此处放置的评论应指向有关改进文档或服务器的建议,如果这些评论已被实施或被认为无效/偏离主题,则可能被我们的版主删除。有关如何管理 Apache HTTP Server 的问题应发送到我们的 IRC 频道 #httpd(在 Libera.chat 上)或发送到我们的 邮件列表