Acceso en Apache 2

Antes de nada, hay que tener claros dos conceptos relacionados con el control de acceso. El primero es el concepto de autentificación, que es cualquier proceso mediante el cual se verifica que alguien es quien dice ser. El segundo es autorización, que es el proceso por el cuál a alguien se le permite estar donde quiere ir o tener la información que quiere tener.

Si se desea que el sitio web que se administra tenga determinadas secciones restringidas a determinados usuarios o grupos de ellos, la configuración de restricción que se explica en esta sección la que se deba implementar para conseguir tal propósito.

Decir, como dato importante, que el control de acceso que se explicará en esta sección es el que hace uso de las configuraciones de acceso del servidor, y no el método que implementan determinadas páginas web de contenido dinámico (los típicos formularios de acceso a usuarios).

Las directivas tratadas en esta seccióno necesitarán estar en el archivo principal de configuración del servidor (normalmente en una sección <Directory>), o en archivos de configuración por directorios (archivos .htaccess).

Si se desea utilizar los archivos de configuración .htaccess, será necesario una configuración en el servidor que permita poner directivas de autentificación en estos archivos. Esto se consigue usando la directiva AllowOverride (la configuración será AllowOverride AuthConfig), la cuál especifica qué directivas pueden ser colocadas en los archivos de configuración por directorios.

Implementación del control de acceso

El control de acceso se puede implementar de tres maneras:

« Apache 2

Si no se indica lo contrario, el contenido de esta página se ofrece bajo Creative Commons Attribution-ShareAlike 3.0 License