Bueno, encontre como hacerlo y me respondo yo mismo, es de lo mas sencillo. Esto es tomado de: http://httpd.apache.org/docs/2.0/es/howto/auth.html pero se los pego aqui para aquellos que no tengan internet.
Aquí está lo esencial en cuanto a proteger con contraseña un directorio de su servidor. Necesitará crear un archivo de contraseñas. Éste archivo debería colocarlo en algún sitio no accesible mediante la Web. Por ejemplo, si sus documentos son servidos desde /usr/local/apache/htdocs usted podría querer colocar el(los) archivo(s) de contraseñas en /usr/local/apache/passwd. Para crear un archivo de contraseñas, use la utilidad htpasswd que viene con Apache. Ésta utilidad puede encontrarla en el directorio bin de cualquier sitio en que haya instalado Apache. Para crear el archivo, escriba: htpasswd -c /usr/local/apache/passwd/passwords rbowen htpasswd le pedirá la contraseña, y luego se la volverá a pedir para confirmarla: # htpasswd -c /usr/local/apache/passwd/passwords rbowen New password: mypassword Re-type new password: mypassword Adding password for user rbowen Si htpasswd no está en su ruta, por supuesto tendrá que escribir la ruta completa al archivo para ejecutarlo. En mi servidor, éste archivo está en /usr/local/apache/bin/htpasswd El siguiente paso es configurar el servidor para que solicite una contraseña y decirle al servidor a qué usuarios se les permite el acceso. Puede hacer esto editando el archivo httpd.conf o usando un archivo .htaccess. Por ejemplo, si desea proteger el directorio /usr/local/apache/htdocs/secret, puede usar las siguientes directivas, ya sea colocándolas en el archivo /usr/local/apache/htdocs/secret/.htaccess, o en httpd.conf dentro de una sección <Directory /usr/local/apache/apache/htdocs/secret>. AuthType Basic AuthName "Restricted Files" AuthUserFile /usr/local/apache/passwd/passwords Require user rbowen Vamos a examinar cada una de estas directivas por separado. La directiva AuthType selecciona el método que se va a usar para autentificar al usuario. El método más común es Basic, y éste método está implementado en mod_auth. Es importante ser consciente, sin embargo, de que la autentificación Básica envía la contraseña desde el cliente hasta el navegador sin encriptar. Por lo tanto, este método no debería ser usado para información altamente sensible. Apache soporta otro método de autentificación: AuthType Digest. Este método está implementado en mod_auth_digest y es mucho más seguro. Sólo las versiones más recientes de clientes soportan la autentificación del tipo Digest. La directiva AuthName establece el Dominio (Realm) a usar en la autentificación. El dominio (realm) cumple dos funciones importantes. Primero, el cliente frecuentemente presenta esta información al usuario como parte del cuatro de diálogo para la contraseña. Segundo, es usado por el cliente para determinar qué contraseña enviar para un área autentificada dada. Así, por ejemplo, una vez que el cliente se haya autentificado en el área "Restricted Files", automáticamente se volverá a tratar de usar la misma contraseña en cualquier área del mismo servidor que esté marcado con el Dominio (Realm) "Restricted Files". Por lo tanto, puede evitar que se le pida al usuario la contraseña más de una vez permitiendo compartir el mismo dominio (realm) para múltiples áreas restringidas. Por supuesto, por razones de seguridad, el cliente siempre necesitará pedir de nuevo la contraseña cuando cambie el nombre de la máquina del servidor. La directiva AuthUserFile establece la ruta al archivo de contraseña que acabamos de crear con htpasswd. Si tiene un gran número de usuarios, sería bastante lento buscar por medio de un archivo en texto plano para autentificar al usuario en cada solicitud. Apache también tiene la capacidad de almacenar la información del usuario en archivos rápidos de bases de datos. El módulo mod_auth_dbm proporciona la directiva AuthDBMUserFile. Estos archivos pueden ser creados y manipulados con el programa dbmmanage. Muchos otros tipos de opciones de autentificación están disponibles en módulos de terceras partes en la Base de datos de Módulos de Apache. Finalmente, la directiva Require proporciona la parte de la autorización del proceso estableciendo el usuario al que se le permite acceder a ese área del servidor. En la próxima sección, discutimos varias formas de usar la directiva Require. ----------------------------------------------------------- Alejandro Esteban Galvez Administrador de Red IPICHMC Rimed, Radio-Aficionado CL2AEG Linux User #472120 - http://i18n.counter.li.org/ Correo: [email protected] Correo y Jabber: [email protected] www.ipichmc.rimed.cu ----------------------------------------------------------- ----- Original Message ----- From: "Alejandro Esteban Galvez" <[email protected]> To: <[email protected]>; "Debian en Cuba" <[email protected]>; <[email protected]> Sent: Sunday, April 12, 2009 11:22 PM Subject: [linux-l] Sobre Login del Apache Saludos gente, hay algunas webs en las que tu entras y no sale el login en la web, sino que directamente sale un cuadro de login standar, parecido a los de autentificacion de proxys y demas, solo que esto lo he visto a la hora de entrar a varios sitios webs. La cuestion es como configurar el Apache para un LOGIN de este tipo, y en caso de no ser el apache, como es la cosa para el PHP, saludos. ----------------------------------------------------------- Alejandro Esteban Galvez Administrador de Red IPICHMC Rimed, Radio-Aficionado CL2AEG Linux User #472120 - http://i18n.counter.li.org/ Correo: [email protected] Correo y Jabber: [email protected] www.ipichmc.rimed.cu ----------------------------------------------------------- --------------------------------------- Red Telematica de Salud - Cuba CNICM - Infomed _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l --------------------------------------- Red Telematica de Salud - Cuba CNICM - Infomed _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
