Apache Basic Authentifizierung

Aus Laub-Home Wiki

Dieser Artikel beschreibt, wie ein vHost (oder Teile davon) bei einem Apache Webserver durch die Basic Authentifizierung abgesichert wird. Dies wird auf Ubuntu 12.04 demonstriert.

Aktivieren des Apache Moduls

a2enmod auth_basic

Erstellen einer Passwort-Datei

htpasswd -c /etc/apache2/htpasswd [username]

Bei der Eingabe wird man auf dem Terminal nach einem Passwort gefragt. Die Option "-c" sagt, dass eine neue Datei erstellt und eine alte, wenn schon vorhanden, gelöscht werden soll. Soll der Datei ein weiterer User hinzugefügt werden, so kann man den Befehl einfach ohne die "-c" Option absetzen.

Einbinden in vHost

Hierzu muss einfach folgender Teil in den vHost eingefügt werden.

<Location /limitierter/pfad>
   AuthType Basic
   AuthName "Restricted area"
   AuthBasicProvider file
   AuthUserFile /etc/apache2/htpasswd
   Require valid-user
</Location>

Sicherheit

Bei einer BasicAuth werden Username und Passwort bei jedem HTTP-Request praktisch im Klartext übertragen. D.h. wenn die Kommunikation mitgesnifft wird kann das Passwort korrumpiert werden. Daher sollte die BasicAuth nur über HTTPS eingesetzt werden, da hierbei die gesamte Kommunikation verschlüsselt wird.

Ist dies nicht möglich oder nicht erwünscht, sollte stattdessen die DigestAuth zum Einsatz kommen.