1. MOD_AUTH_DIGEST Rafael Delgado Pea Juan Antonio Rodrguez De La Rosa SERVICIOS DE RED E INTERNET

2. Presentacin Este mdulo implementa Autenticacin de usuario con autenticacin MD5 Digest, y proporciona una alternativa ms segura a mod_auth_basic. Aunque sea adecuado para los navegadores ms modernos, mod_digest se sabe que no funciona con Microsoft Internet Explorer. 3. HABILITAMOS EL MDULO

Habilitamos el mdulo mediante el comandoa2enmod auth_digest

4. CREAMOS EL VIRTUALHOST

Mediante el comandonano /etc/apache2/sites-available/digest

5. Lo vamos a llamar digest y como todos sabeis, los sitios web se guardan dentro del directorio:sites-available 6. CONTENIDO DEL VIRTUALHOST

A continuacin vemos el contenido, que anteriormente introducimos en el VirtualHost destinado para este modulo.

7. AADIENDO UN USUARIO A NUESTRO FICHERO DE AUTENTICACIN

Mediante el comando htdigest, podemos aadir un usuario vlido para ver el sitio web.

8. Sus parmetros son: -c (Para crear un nuevo fichero) 9. Ruta y nombre del fichero 10. Realm (Nombre del dominio del usuario) 11. Usuario 12. El cual el comando completo, quedara as: 13. Contenido del archivo .password

Vamos a describir cada campo

14. USUARIO

En este primer campo nos muestra el nombre del usuario el cual est permitido ver el contenido web.

15. Dominio del usuario

Este campo es el realm que nos pide el comando, a la hora de aadir un usuario al fichero, es el nombre del dominio del usuario.

16. Contrasea encriptada en MD5

Este campo es la contrasea encriptada en MD5, la cual por motivos de seguridad, no ser mostrada en texto plano

17. Vamos a analizar las directivas del VitualHost AUTHTYPE DIGEST

Esta directiva sirve para indicar a nuestro servidor, el tipo de autenticacin que va a tener este directorio, por el cual, en este caso es tipo DIGEST.

18. AUTHNAMEDELGAROSA.CMS.COM

Esta directiva sirve para indicar el dominio el cual el sitio web est preparado.

19. Este tiene que coincidir, con el parmetrorealmdel comando htdigest. 20. AUTHDIGESTPROVIDER FILE

Esta directiva indica que tipo de objeto va a usar el mdulo para autenticar usuarios, en este caso, es tipo file, ya que es un archivo que crearemos en la siguiente directiva

21. AUTHUSERFILE /www/digest/.password

Como hemos dicho antes, esta directiva, es la que indica donde y cual va a ser el fichero que va a guardar los usuarios para la autenticacin, que se crea mediante el comando nombrado en las diapositivas anteriores.

22. REQUIRE VALID-USER

Esta directiva, quizs, es la ms importante, ya que le indicamos que requiera un usuario vlidodentro del fichero que hemos creado anteriormente.

23. Sino ponemos esta directiva, cualquier usuario podr entrar al sitio web. 24. AADIMOS EL ALIAS DIGEST A NUESTRO SERVIDOR DNS

Como ya sabeis, hay que aadir un alias para acceder al sitio digest.delgarosa.cms.com, pues aadimos la siguiente lnea al archivo de zona directa:

25. Que no se nos olvide modificar el serial 26. APLICAMOS CAMBIOS

Despus de todas estas modificaciones, reiniciamos los dos servicios implicados en esta tarea,bind9 y apache2.

27. Service bind9 restart 28. Service apache2 restart 29. Sino ha habido ningn problema, se reiniciarn perfectamente, si da fallos, es que algo habris hecho mal! 30. Acceso

Cuando intentamos acceder introduciendo en el navegador:digest.delgarosa.cms.comnos pide un usuario y contrasea

31. COMPROBACIN QUE FUNCIONA