| Nesse artigo descrevo como configurar o Apache para restringir acesso por senha a determinado diretório. Sendo assim, quando o usuário tentar acessá-lo via web, um pedido de autenticação será enviado.
Introdução
A idéia deste artigo é bem simples, pois escrevi este artigo para tentar facilitar a vida dos amigos, que assim como eu, usam a internet como escola e usam o Viva o Linux como livro de matérias e fonte de inspiração junto à comunidade.
Estou escrevendo este artigo com base na distribuição Slackware, porém isso não quer dizer que não funcione em outras distribuições.
Neste artigo estamos supondo que o Apache já está instalado e funcionando corretamente no sistema.
Configurando
O primeiro passo que temos à fazer é editar o arquivo httpd.conf e certificar que os módulos de autenticação estão configurados. No Slackware isso já vem configurado por default, em outras distribuições já não posso confirmar, veja abaixo os módulos.
Verifique as seguintes linhas nas seções LoadModule e AddModule:
LoadModule auth_module libexec/apache/mod_auth.so
AddModule mod_auth.c
Feito a verificação, vamos agora criar o arquivo de autenticação que terá o nome de
authuser.conf. Neste artigo estamos supondo que a página esteja hospedada no diretório
/var/www/htdocs/ e o diretório que será protegido será o /var/www/htdocs/documentos/. Vamos ao arquivo:
# vim /etc/apache/authuser.conf
# Diretório Restrito
Options Indexes FollowSymLinks Includes
AllowOverride AuthConfig
# Autenticação de Usuário
AuthName "O Acesso a este Diretório é altamente Restrito"
AuthType Basic
AuthUserFile /etc/apache/passwd
require valid-user
Order allow,deny
Allow from all
Podemos ver acima, conforme o arquivo de configuração, que o arquivo de senhas ficará no diretório
/etc/apache/passwd.
Feito isso, agora vamos editar o httpd.conf e escrever uma linha para chamar o arquivo
authuser.conf toda vez que o Apache for iniciado ou reiniciado.
# vim /etc/apache/httpd.conf
Adicione na última linha do arquivo o seguinte conteúdo:
# Autenticação de Diretórios do Apache.
Include /etc/apache/authuser.conf
Agora o processo já está quase pronto. Vamos então parar o serviço do Apache e iniciá-lo novamente para nos certificar que não há nenhum erro:
# /etc/rc.d/rc.httpd stop
# /etc/rc.d/rc.httpd start
Feito isso, vamos testar para saber se já está autenticando. Acesse:
http://www.meudominio.com/documentos/
Pronto, agora supomos que o Apache já esteja solicitando a autenticação, então o nosso próximo passo será criar o arquivo de usuários e senhas para autenticar.
Criando o arquivo de senhas e os usuários
Para criar o arquivo de senhas será necessário usar o htpasswd para criar o primeiro usuário. Vamos usar o seguinte comando:
# htpasswd -c /etc/apache/passwd nome_do_usuário
Aqui será necessário digitar a senha e em seguida confirmá-la.
Com isso seu arquivo de senha já estará criado e para adicionar mais usuários no arquivo de senhas, basta usar o comando
htpasswd sem o "-c", exemplo:
# htpasswd /etc/apache/passwd nome_do_usuário
Aqui será necessário digitar a senha e em seguida confirmá-la.
Considerações finais
Foram feitos testes nas distribuições Slackware 9.1, 10.0 e 10.1, não tive nenhum problema. E só para lembrar, o Apache que vem no CD do Slackware 10.1 é o apache-1.3.33, se você estiver usando o apache-2x, poderá notar que os módulos para
LoadModule e AddModule poderão ser diferentes dos que estão citados neste artigo.
É isso aí galera, boa sorte para todos, bom divertimento e até +.
Escrito por João
Siqueira. | 
