Acceso por grupos a Apache 2

Lo explicado hasta ahora sólo permite el control del acceso de manera individual. Es decir, un usuario está o no autorizado para acceder a un determinado directorio. Pero existe otra forma de implementar el control de acceso de forma que no sea un único usuario, sino varios los que puedan o no acceder al directorio o directorios protegidos. Para esto se utiliza la directiva AuthGroupFile.

Lo primero que tenemos que hacer es crear un archivo de grupo, que nos permitirá asociar nombres de grupo con usuarios pertenecientes a esos grupos. El formato del archivo de grupo es muy sencillo, y se puede crear con cualquier editor de texto. Por ejemplo, para crear un grupo de nombre nombreGrupo con cuatro usuarios se debe escribir lo siguiente (el archivo lo podemos llamar groups):

nombreGrupo: usuario1 usuario2 usuario3 usuario4

De esta forma se crea un grupo con la lista de miembros especificados. Decir que, por cada línea debe corresponder un sólo grupo:

nombreGrupo1: usuario1 usuario2 usuario3
nombreGrupo2: usuario4 usuario5

Una vez creado el grupo o grupos, se deben añadir los usuarios al archivo de contraseñas:

htpasswd /usr/local/apache/passwd/passwords usuario2

Se obtendrá la misma respuesta que antes, pero el nuevo usuario será agregado al archivo existente, en lugar de crear un nuevo archivo. (Es la opción -c la que crea un nuevo archivo de contraseñas).

Ahora, es necesario modificar el archivo .htaccess para que sea como el siguiente:

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /usr/local/apache/passwd/passwords
AuthGroupFile /usr/local/apache/passwd/groups
Require group nombreGrupo

Ahora, cualquiera que esté listado en el grupo nombreGrupo del archivo groups, y figure en el archivo password, se le permitirá el acceso si escribe la contraseña correcta.

« Apache 2 | Acceso en Apache 2

Si no se indica lo contrario, el contenido de esta página se ofrece bajo Creative Commons Attribution-ShareAlike 3.0 License