diff options
| -rw-r--r-- | docs/manual/expr.html.en | 6 | ||||
| -rw-r--r-- | docs/manual/howto/auth.html.en | 2 | ||||
| -rw-r--r-- | docs/manual/howto/auth.html.es | 1288 | ||||
| -rw-r--r-- | docs/manual/howto/auth.html.fr | 2 | ||||
| -rw-r--r-- | docs/manual/howto/auth.xml.fr | 2 | ||||
| -rw-r--r-- | docs/manual/howto/auth.xml.ja | 2 | ||||
| -rw-r--r-- | docs/manual/howto/auth.xml.ko | 2 | ||||
| -rw-r--r-- | docs/manual/howto/auth.xml.meta | 2 | ||||
| -rw-r--r-- | docs/manual/howto/auth.xml.tr | 2 | ||||
| -rw-r--r-- | docs/manual/howto/index.html.en | 2 | ||||
| -rw-r--r-- | docs/manual/howto/index.html.es | 308 | ||||
| -rw-r--r-- | docs/manual/howto/index.html.fr | 2 | ||||
| -rw-r--r-- | docs/manual/howto/index.html.ja.utf8 | 2 | ||||
| -rw-r--r-- | docs/manual/howto/index.html.ko.euc-kr | 2 | ||||
| -rw-r--r-- | docs/manual/howto/index.html.zh-cn.utf8 | 2 |
15 files changed, 818 insertions, 808 deletions
diff --git a/docs/manual/expr.html.en b/docs/manual/expr.html.en index 3885f37ba2..058a8ec311 100644 --- a/docs/manual/expr.html.en +++ b/docs/manual/expr.html.en @@ -23,8 +23,7 @@ <div id="path"> <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">HTTP Server</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="./">Version 2.5</a></div><div id="page-content"><div id="preamble"><h1>Expressions in Apache HTTP Server</h1> <div class="toplang"> -<p><span>Available Languages: </span><a href="./edited/expr.html" hreflang="edited" rel="alternate" title=""> edited </a> | -<a href="./en/expr.html" title="English"> en </a> | +<p><span>Available Languages: </span><a href="./en/expr.html" title="English"> en </a> | <a href="./fr/expr.html" hreflang="fr" rel="alternate" title="Français"> fr </a></p> </div> @@ -649,8 +648,7 @@ Header always set CustomHeader my-value "expr=%{REQUEST_URI} =~ m#^/special_path are available for versions 2.5.0 and later.</p> </div></div> <div class="bottomlang"> -<p><span>Available Languages: </span><a href="./edited/expr.html" hreflang="edited" rel="alternate" title=""> edited </a> | -<a href="./en/expr.html" title="English"> en </a> | +<p><span>Available Languages: </span><a href="./en/expr.html" title="English"> en </a> | <a href="./fr/expr.html" hreflang="fr" rel="alternate" title="Français"> fr </a></p> </div><div class="top"><a href="#page-header"><img src="./images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Comments</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div> <script type="text/javascript"><!--//--><![CDATA[//><!-- diff --git a/docs/manual/howto/auth.html.en b/docs/manual/howto/auth.html.en index 52a603877b..e02ec3f8b1 100644 --- a/docs/manual/howto/auth.html.en +++ b/docs/manual/howto/auth.html.en @@ -227,7 +227,7 @@ Require user rbowen</pre> <p>Let's examine each of those directives individually. The <code class="directive"><a href="../mod/mod_authn_core.html#authtype">AuthType</a></code> directive selects - that method that is used to authenticate the user. The most + the method that is used to authenticate the user. The most common method is <code>Basic</code>, and this is the method implemented by <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code>. It is important to be aware, however, that Basic authentication sends the password from the client to diff --git a/docs/manual/howto/auth.html.es b/docs/manual/howto/auth.html.es index a398ae2844..6125b39456 100644 --- a/docs/manual/howto/auth.html.es +++ b/docs/manual/howto/auth.html.es @@ -1,648 +1,648 @@ -<?xml version="1.0" encoding="ISO-8859-1"?>
-<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml" lang="es" xml:lang="es"><head>
-<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
+<?xml version="1.0" encoding="ISO-8859-1"?> +<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> +<html xmlns="http://www.w3.org/1999/xhtml" lang="es" xml:lang="es"><head> +<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" /> <!-- XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX This file is generated from xml source: DO NOT EDIT XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX - -->
-<title>Autenticación y Autorización - Servidor HTTP Apache Versión 2.5</title>
-<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
-<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
-<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
-<script src="../style/scripts/prettify.min.js" type="text/javascript">
-</script>
-
-<link href="../images/favicon.ico" rel="shortcut icon" /></head>
-<body id="manual-page"><div id="page-header">
-<p class="menu"><a href="../mod/">Módulos</a> | <a href="../mod/quickreference.html">Directivas</a> | <a href="http://wiki.apache.org/httpd/FAQ">Preguntas Frecuentes</a> | <a href="../glossary.html">Glosario</a> | <a href="../sitemap.html">Mapa del sitio web</a></p>
-<p class="apache">Versión 2.5 del Servidor HTTP Apache</p>
-<img alt="" src="../images/feather.png" /></div>
-<div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
-<div id="path">
-<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Servidor HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentación</a> > <a href="../">Versión 2.5</a> > <a href="./">How-To / Tutoriales</a></div><div id="page-content"><div id="preamble"><h1>Autenticación y Autorización</h1>
-<div class="toplang">
-<p><span>Idiomas disponibles: </span><a href="../en/howto/auth.html" hreflang="en" rel="alternate" title="English"> en </a> |
-<a href="../es/howto/auth.html" title="Español"> es </a> |
-<a href="../fr/howto/auth.html" hreflang="fr" rel="alternate" title="Français"> fr </a> |
-<a href="../ja/howto/auth.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> |
-<a href="../ko/howto/auth.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> |
-<a href="../tr/howto/auth.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p>
-</div>
-
- <p>Autenticación es cualquier proceso por el cuál se verifica que uno es
- quien dice ser. Autorización es cualquier proceso en el cuál cualquiera
- está permitido a estar donde se quiera, o tener información la cuál se
- quiera tener.
- </p>
-
- <p>Para información de control de acceso de forma genérica visite<a href="access.html">How to de Control de Acceso</a>.</p>
-</div>
-<div id="quickview"><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#related">Módulos y Directivas Relacionados</a></li>
-<li><img alt="" src="../images/down.gif" /> <a href="#introduction">Introducción</a></li>
-<li><img alt="" src="../images/down.gif" /> <a href="#theprerequisites">Los Prerequisitos</a></li>
-<li><img alt="" src="../images/down.gif" /> <a href="#gettingitworking">Conseguir que funcione</a></li>
-<li><img alt="" src="../images/down.gif" /> <a href="#lettingmorethanonepersonin">Dejar que más de una persona
- entre</a></li>
-<li><img alt="" src="../images/down.gif" /> <a href="#possibleproblems">Posibles Problemas</a></li>
-<li><img alt="" src="../images/down.gif" /> <a href="#dbmdbd">Método alternativo de almacenamiento de las
- contraseñas</a></li>
-<li><img alt="" src="../images/down.gif" /> <a href="#multprovider">Uso de múltiples proveedores</a></li>
-<li><img alt="" src="../images/down.gif" /> <a href="#beyond">Más allá de la Autorización</a></li>
-<li><img alt="" src="../images/down.gif" /> <a href="#socache">Authentication Caching</a></li>
-<li><img alt="" src="../images/down.gif" /> <a href="#moreinformation">More information</a></li>
-</ul><h3>Consulte también</h3><ul class="seealso"><li><a href="#comments_section">Comentarios</a></li></ul></div>
-<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
-<div class="section">
-<h2><a name="related" id="related">Módulos y Directivas Relacionados</a></h2>
-
-<p>Hay tres tipos de módulos involucrados en los procesos de la autenticación
- y autorización. Normalmente deberás escoger al menos un módulo de cada grupo.</p>
-
-<ul>
- <li>Modos de Autenticación (consulte la directiva
- <code class="directive"><a href="../mod/mod_authn_core.html#authtype">AuthType</a></code> )
- <ul>
- <li><code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code></li>
- <li><code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code></li>
- </ul>
- </li>
- <li>Proveedor de Autenticación (consulte la directiva
- <code class="directive"><a href="../mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code> y
- <code class="directive"><a href="../mod/mod_auth_digest.html#authdigestprovider">AuthDigestProvider</a></code>)
-
- <ul>
- <li><code class="module"><a href="../mod/mod_authn_anon.html">mod_authn_anon</a></code></li>
- <li><code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code></li>
- <li><code class="module"><a href="../mod/mod_authn_dbm.html">mod_authn_dbm</a></code></li>
- <li><code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code></li>
- <li><code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code></li>
- <li><code class="module"><a href="../mod/mod_authn_socache.html">mod_authn_socache</a></code></li>
- </ul>
- </li>
- <li>Autorización (consulte la directiva
- <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code>)
- <ul>
- <li><code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code></li>
- <li><code class="module"><a href="../mod/mod_authz_dbd.html">mod_authz_dbd</a></code></li>
- <li><code class="module"><a href="../mod/mod_authz_dbm.html">mod_authz_dbm</a></code></li>
- <li><code class="module"><a href="../mod/mod_authz_groupfile.html">mod_authz_groupfile</a></code></li>
- <li><code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code></li>
- <li><code class="module"><a href="../mod/mod_authz_owner.html">mod_authz_owner</a></code></li>
- <li><code class="module"><a href="../mod/mod_authz_user.html">mod_authz_user</a></code></li>
- </ul>
- </li>
-</ul>
-
- <p>A parte de éstos módulos, también están
- <code class="module"><a href="../mod/mod_authn_core.html">mod_authn_core</a></code> y
- <code class="module"><a href="../mod/mod_authz_core.html">mod_authz_core</a></code>. Éstos módulos implementan las directivas
- esenciales que son el centro de todos los módulos de autenticación.</p>
-
- <p>El módulo <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> es tanto un proveedor de
- autenticación como de autorización. El módulo
- <code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code> proporciona autorización y control de acceso
- basado en el nombre del Host, la dirección IP o características de la propia
- petición, pero no es parte del sistema proveedor de
- autenticación. Para tener compatibilidad inversa con el mod_access,
- hay un nuevo modulo llamado <code class="module"><a href="../mod/mod_access_compat.html">mod_access_compat</a></code>.</p>
-
- <p>También puedes mirar el how-to de <a href="access.html">Control de Acceso </a>, donde se plantean varias formas del control de acceso al servidor.</p>
-
-</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
-<div class="section">
-<h2><a name="introduction" id="introduction">Introducción</a></h2>
- <p>Si se tiene información en nuestra página web que sea información
- sensible o pensada para un grupo reducido de usuarios/personas,
- las técnicas que se describen en este manual, le servirán
- de ayuda para asegurarse de que las personas que ven esas páginas sean
- las personas que uno quiere.</p>
-
- <p>Este artículo cubre la parte "estándar" de cómo proteger partes de un
- sitio web que muchos usarán.</p>
-
- <div class="note"><h3>Nota:</h3>
- <p>Si de verdad es necesario que tus datos estén en un sitio seguro,
- considera usar <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> como método de autenticación adicional a cualquier forma de autenticación.</p>
- </div>
-</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
-<div class="section">
-<h2><a name="theprerequisites" id="theprerequisites">Los Prerequisitos</a></h2>
- <p>Las directivas que se usan en este artículo necesitaran ponerse ya sea
- en el fichero de configuración principal del servidor ( típicamente en
- la sección
- <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> de httpd.conf ), o
- en cada uno de los ficheros de configuraciones del propio directorio
- (los archivos <code>.htaccess</code>).</p>
-
- <p>Si planea usar los ficheros <code>.htaccess</code> , necesitarás
- tener en la configuración global del servidor, una configuración que permita
- poner directivas de autenticación en estos ficheros. Esto se hace con la
- directiva <code class="directive"><a href="../mod/core.html#allowoverride">AllowOverride</a></code>, la cual especifica
- que directivas, en su caso, pueden ser puestas en cada fichero de configuración
- por directorio.</p>
-
- <p>Ya que estamos hablando aquí de autenticación, necesitarás una directiva
- <code class="directive"><a href="../mod/core.html#allowoverride">AllowOverride</a></code> como la siguiente:
- </p>
-
- <pre class="prettyprint lang-config">AllowOverride AuthConfig</pre>
-
-
- <p>O, si solo se van a poner las directivas directamente en la configuración
- principal del servidor, deberás tener, claro está, permisos de escritura
- en el archivo. </p>
-
- <p>Y necesitarás saber un poco de como está estructurado el árbol de
- directorios de tu servidor, para poder saber donde se encuentran algunos
- archivos. Esto no debería ser una tarea difícil, aún así intentaremos
- dejarlo claro llegado el momento de comentar dicho aspecto.</p>
-
- <p>También deberás de asegurarte de que los módulos
- <code class="module"><a href="../mod/mod_authn_core.html">mod_authn_core</a></code> y <code class="module"><a href="../mod/mod_authz_core.html">mod_authz_core</a></code>
- han sido incorporados, o añadidos a la hora de compilar en tu binario httpd o
- cargados mediante el archivo de configuración <code>httpd.conf</code>. Estos
- dos módulos proporcionan directivas básicas y funcionalidades que son críticas
- para la configuración y uso de autenticación y autorización en el servidor web.</p>
-</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
-<div class="section">
-<h2><a name="gettingitworking" id="gettingitworking">Conseguir que funcione</a></h2>
- <p>Aquí está lo básico de cómo proteger con contraseña un directorio en tu
- servidor.</p>
-
- <p>Primero, necesitarás crear un fichero de contraseña. Dependiendo de que
- proveedor de autenticación se haya elegido, se hará de una forma u otra. Para empezar,
- usaremos un fichero de contraseña de tipo texto.</p>
-
- <p>Este fichero deberá estar en un sitio que no se pueda tener acceso desde
- la web. Esto también implica que nadie pueda descargarse el fichero de
- contraseñas. Por ejemplo, si tus documentos están guardados fuera de
- <code>/usr/local/apache/htdocs</code>, querrás poner tu archivo de contraseñas en
- <code>/usr/local/apache/passwd</code>.</p>
-
- <p>Para crear el fichero de contraseñas, usa la utilidad
- <code class="program"><a href="../programs/htpasswd.html">htpasswd</a></code> que viene con Apache. Esta herramienta se
- encuentra en el directorio <code>/bin</code> en donde sea que se ha
- instalado el Apache. Si ha instalado Apache desde un paquete de terceros,
- puede ser que se encuentre en su ruta de ejecución.</p>
-
- <p>Para crear el fichero, escribiremos:</p>
-
- <div class="example"><p><code>
- htpasswd -c /usr/local/apache/passwd/passwords rbowen
- </code></p></div>
-
- <p><code class="program"><a href="../programs/htpasswd.html">htpasswd</a></code> te preguntará por una contraseña, y después
- te pedirá que la vuelvas a escribir para confirmarla:</p>
-
- <div class="example"><p><code>
- $ htpasswd -c /usr/local/apache/passwd/passwords rbowen<br />
- New password: mypassword<br />
- Re-type new password: mypassword<br />
- Adding password for user rbowen
- </code></p></div>
-
- <p>Si <code class="program"><a href="../programs/htpasswd.html">htpasswd</a></code> no está en tu variable de entorno "path" del
- sistema, por supuesto deberás escribir la ruta absoluta del ejecutable para
- poder hacer que se ejecute. En una instalación por defecto, está en:
- <code>/usr/local/apache2/bin/htpasswd</code></p>
-
- <p>Lo próximo que necesitas, será configurar el servidor para que pida una
- contraseña y así decirle al servidor que usuarios están autorizados a acceder.
- Puedes hacer esto ya sea editando el fichero <code>httpd.conf</code>
- de configuración o usando in fichero <code>.htaccess</code>. Por ejemplo,
- si quieres proteger el directorio
- <code>/usr/local/apache/htdocs/secret</code>, puedes usar las siguientes
- directivas, ya sea en el fichero <code>.htaccess</code> localizado en
- following directives, either placed in the file
- <code>/usr/local/apache/htdocs/secret/.htaccess</code>, o
- en la configuración global del servidor <code>httpd.conf</code> dentro de la
- sección <Directory
- "/usr/local/apache/htdocs/secret"> , como se muestra a continuación:</p>
-
- <pre class="prettyprint lang-config"><Directory "/usr/local/apache/htdocs/secret">
-AuthType Basic
-AuthName "Restricted Files"
-# (Following line optional)
-AuthBasicProvider file
-AuthUserFile "/usr/local/apache/passwd/passwords"
-Require user rbowen
-</Directory></pre>
-
-
- <p>Vamos a explicar cada una de las directivas individualmente.
- La directiva <code class="directive"><a href="../mod/mod_authn_core.html#authtype">AuthType</a></code> selecciona el método
- que se usa para autenticar al usuario. El método más común es
- <code>Basic</code>, y éste es el método que implementa
- <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code>. Es muy importante ser consciente,
- de que la autenticación básica, envía las contraseñas desde el cliente
- al servidor sin cifrar.
- Este método por tanto, no debe ser utilizado para proteger datos muy sensibles,
- a no ser que, este método de autenticación básica, sea acompañado del módulo
- <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code>.
- Apache soporta otro método más de autenticación que es del tipo
- <code>AuthType Digest</code>. Este método, es implementado por el módulo <code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code> y con el se pretendía crear una autenticación más
- segura. Este ya no es el caso, ya que la conexión deberá realizarse con <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> en su lugar.
- </p>
-
- <p>La directiva <code class="directive"><a href="../mod/mod_authn_core.html#authname">AuthName</a></code>
- establece el <dfn>Realm</dfn> para ser usado en la autenticación. El
- <dfn>Realm</dfn> tiene dos funciones principales.
- La primera, el cliente presenta a menudo esta información al usuario como
- parte del cuadro de diálogo de contraseña. La segunda, que es utilizado por
- el cliente para determinar qué contraseña enviar a para una determinada zona
- de autenticación.</p>
-
- <p>Así que, por ejemple, una vez que el cliente se ha autenticado en el área de
- los <code>"Ficheros Restringidos"</code>, entonces re-intentará automáticamente
- la misma contraseña para cualquier área en el mismo servidor que es marcado
- con el Realm de <code>"Ficheros Restringidos"</code>
- Por lo tanto, puedes prevenir que a un usuario se le pida mas de una vez por su
- contraseña, compartiendo así varias áreas restringidas el mismo Realm
- Por supuesto, por razones de seguridad, el cliente pedirá siempre por una contraseña,
- siempre y cuando el nombre del servidor cambie.
- </p>
-
- <p>La directiva <code class="directive"><a href="../mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code> es,
- en este caso, opcional, ya que <code>file</code> es el valor por defecto
- para esta directiva. Deberás usar esta directiva si estas usando otro medio
- diferente para la autenticación, como por ejemplo
- <code class="module"><a href="../mod/mod_authn_dbm.html">mod_authn_dbm</a></code> o <code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code>.</p>
-
- <p>La directiva <code class="directive"><a href="../mod/mod_authn_file.html#authuserfile">AuthUserFile</a></code>
- establece el path al fichero de contraseñas que acabamos de crear con el
- comando <code class="program"><a href="../programs/htpasswd.html">htpasswd</a></code>. Si tiene un número muy grande de usuarios,
- puede ser realmente lento el buscar el usuario en ese fichero de texto plano
- para autenticar a los usuarios en cada petición.
- Apache también tiene la habilidad de almacenar información de usuarios en
- unos ficheros de rápido acceso a modo de base de datos.
- El módulo <code class="module"><a href="../mod/mod_authn_dbm.html">mod_authn_dbm</a></code> proporciona la directiva <code class="directive"><a href="../mod/mod_authn_dbm.html#authdbmuserfile">AuthDBMUserFile</a></code>. Estos ficheros pueden ser creados y
- manipulados con el programa <code class="program"><a href="../programs/dbmmanage.html">dbmmanage</a></code> y <code class="program"><a href="../programs/htdbm.html">htdbm</a></code>.
- Muchos otros métodos de autenticación así como otras opciones, están disponibles en
- módulos de terceros
- <a href="http://modules.apache.org/">Base de datos de Módulos disponibles</a>.</p>
-
- <p>Finalmente, la directiva <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code>
- proporciona la parte del proceso de autorización estableciendo el o los
- usuarios que se les está permitido acceder a una región del servidor.
- En la próxima sección, discutiremos las diferentes vías de utilizar la
- directiva <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code>.</p>
-</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
-<div class="section">
-<h2><a name="lettingmorethanonepersonin" id="lettingmorethanonepersonin">Dejar que más de una persona
- entre</a></h2>
- <p>Las directivas mencionadas arriba sólo permiten a una persona
- (especialmente con un usuario que en ej ejemplo es <code>rbowen</code>)
- en el directorio. En la mayoría de los casos, se querrá permitir el acceso
- a más de una persona. Aquí es donde la directiva
- <code class="directive"><a href="../mod/mod_authz_groupfile.html#authgroupfile">AuthGroupFile</a></code> entra en juego.</p>
-
- <p>Si lo que se desea es permitir a más de una persona el acceso, necesitarás
- crear un archivo de grupo que asocie los nombres de grupos con el de personas
- para permitirles el acceso. El formato de este fichero es bastante sencillo,
- y puedes crearlo con tu editor de texto favorito. El contenido del fichero
- se parecerá a:</p>
-
- <div class="example"><p><code>
- GroupName: rbowen dpitts sungo rshersey
- </code></p></div>
-
- <p>Básicamente eso es la lista de miembros los cuales están en un mismo fichero
- de grupo en una sola linea separados por espacios.</p>
-
- <p>Para añadir un usuario a tu fichero de contraseñas existente teclee:</p>
-
- <div class="example"><p><code>
- htpasswd /usr/local/apache/passwd/passwords dpitts
- </code></p></div>
-
- <p>Te responderá lo mismo que anteriormente, pero se añadirá al fichero
- existente en vez de crear uno nuevo. (Es decir el flag <code>-c</code> será
- el que haga que se genere un nuevo
- fichero de contraseñas).</p>
-
- <p>Ahora, tendrá que modificar su fichero <code>.htaccess</code> para que sea
- parecido a lo siguiente:</p>
-
- <pre class="prettyprint lang-config">AuthType Basic
-AuthName "By Invitation Only"
-# Optional line:
-AuthBasicProvider file
-AuthUserFile "/usr/local/apache/passwd/passwords"
-AuthGroupFile "/usr/local/apache/passwd/groups"
-Require group GroupName</pre>
-
-
- <p>Ahora, cualquiera que esté listado en el grupo <code>GroupName</code>,
- y tiene una entrada en el fichero de <code>contraseñas</code>, se les
- permitirá el acceso, si introducen su contraseña correctamente.</p>
-
- <p>Hay otra manera de dejar entrar a varios usuarios, que es menos específica.
- En lugar de crear un archivo de grupo, sólo puede utilizar la siguiente
- directiva:</p>
-
- <pre class="prettyprint lang-config">Require valid-user</pre>
-
-
- <p>Usando ésto en vez de la línea <code>Require user rbowen</code>
- permitirá a cualquier persona acceder, la cuál aparece en el archivo de
- contraseñas, y que introduzca correctamente su contraseña. Incluso puede
- emular el comportamiento del grupo aquí, sólo manteniendo un fichero de
- contraseñas independiente para cada grupo. La ventaja de este enfoque es
- que Apache sólo tiene que comprobar un archivo, en lugar de dos. La desventaja
- es que se tiene que mantener un montón de ficheros de contraseña de grupo, y
- recuerde hacer referencia al fichero correcto en la directiva
- <code class="directive"><a href="../mod/mod_authn_file.html#authuserfile">AuthUserFile</a></code>.</p>
-</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
-<div class="section">
-<h2><a name="possibleproblems" id="possibleproblems">Posibles Problemas</a></h2>
- <p>Debido a la forma en que se especifica la autenticación básica,
- su nombre de usuario y la contraseña deben ser verificados cada vez
- que se solicita un documento desde el servidor. Esto es, incluso si
- se vuelve a cargar la misma página, y para cada imagen de la página (si
- provienen de un directorio protegido). Como se puede imaginar, esto
- ralentiza las cosas un poco. La cantidad que ralentiza las cosas es
- proporcional al tamaño del archivo de contraseñas, porque tiene que
- abrir ese archivo, recorrer lista de usuarios hasta que llega a su nombre.
- Y tiene que hacer esto cada vez que se carga una página.</p>
-
- <p>Una consecuencia de esto, es que hay un limite práctico de cuantos
- usuarios puedes introducir en el fichero de contraseñas. Este límite
- variará dependiendo de la máquina en la que tengas el servidor,
- pero puedes notar ralentizaciones en cuanto se metan cientos de entradas,
- y por lo tanto consideraremos entonces otro método de autenticación
- en ese momento.
- </p>
-</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
-<div class="section">
-<h2><a name="dbmdbd" id="dbmdbd">Método alternativo de almacenamiento de las
- contraseñas</a></h2>
-
- <p>Debido a que el almacenamiento de las contraseñas en texto plano tiene
- el problema mencionado anteriormente, puede que se prefiera guardar
- las contraseñas en otro lugar como por ejemplo una base de datos.
- </p>
-
- <p>Los módulos <code class="module"><a href="../mod/mod_authn_dbm.html">mod_authn_dbm</a></code> y <code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code> son
- dos módulos que hacen esto posible. En vez de seleccionar la directiva de fichero
- <code><code class="directive"><a href="../mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code> </code>, en su lugar
- se puede elegir <code>dbm</code> o <code>dbd</code> como formato de almacenamiento.</p>
-
- <p>Para seleccionar los ficheros de tipo dbm en vez de texto plano, podremos hacer algo parecido a lo siguiente:</p>
-
- <pre class="prettyprint lang-config"><Directory "/www/docs/private">
- AuthName "Private"
- AuthType Basic
- AuthBasicProvider dbm
- AuthDBMUserFile "/www/passwords/passwd.dbm"
- Require valid-user
-</Directory></pre>
-
-
- <p>Hay otras opciones disponibles. Consulta la documentación de
- <code class="module"><a href="../mod/mod_authn_dbm.html">mod_authn_dbm</a></code> para más detalles.</p>
-</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
-<div class="section">
-<h2><a name="multprovider" id="multprovider">Uso de múltiples proveedores</a></h2>
-
- <p>Con la introducción de la nueva autenticación basada en un proveedor y
- una arquitectura de autorización, ya no estaremos restringidos a un único
- método de autenticación o autorización. De hecho, cualquier número de
- los proveedores pueden ser mezclados y emparejados para ofrecerle
- exactamente el esquema que se adapte a sus necesidades.
- En el siguiente ejemplo, veremos como ambos proveedores tanto el fichero
- como el LDAP son usados en la autenticación:
- </p>
-
- <pre class="prettyprint lang-config"><Directory "/www/docs/private">
- AuthName "Private"
- AuthType Basic
- AuthBasicProvider file ldap
- AuthUserFile "/usr/local/apache/passwd/passwords"
- AuthLDAPURL ldap://ldaphost/o=yourorg
- Require valid-user
-</Directory></pre>
-
-
- <p>En este ejemplo el fichero, que actúa como proveedor, intentará autenticar
- primero al usuario. Si no puede autenticar al usuario, el proveedor del LDAP
- será llamado para que realice la autenticación.
- Esto permite al ámbito de autenticación ser amplio, si su organización
- implementa más de un tipo de almacén de autenticación.
- Otros escenarios de autenticación y autorización pueden incluir la
- mezcla de un tipo de autenticación con un tipo diferente de autorización.
- Por ejemplo, autenticar contra un fichero de contraseñas pero autorizando
- dicho acceso mediante el directorio del LDAP.</p>
-
- <p>Así como múltiples métodos y proveedores de autenticación pueden
- ser implementados, también pueden usarse múltiples formas de
- autorización.
- En este ejemplo ambos ficheros de autorización de grupo así como
- autorización de grupo mediante LDAP va a ser usado:
- </p>
-
- <pre class="prettyprint lang-config"><Directory "/www/docs/private">
- AuthName "Private"
- AuthType Basic
- AuthBasicProvider file
- AuthUserFile "/usr/local/apache/passwd/passwords"
- AuthLDAPURL ldap://ldaphost/o=yourorg
- AuthGroupFile "/usr/local/apache/passwd/groups"
- Require group GroupName
- Require ldap-group cn=mygroup,o=yourorg
-</Directory></pre>
-
-
- <p>Para llevar la autorización un poco más lejos, las directivas
- de autorización de contenedores tales como
- <code class="directive"><a href="../mod/mod_authz_core.html#requireall"><RequireAll></a></code>
- and
- <code class="directive"><a href="../mod/mod_authz_core.html#requireany"><RequireAny></a></code>
- nos permiten aplicar una lógica de en qué orden se manejará la autorización dependiendo
- de la configuración y controlada a través de ella.
- Mire también <a href="../mod/mod_authz_core.html#logic">Contenedores de
- Autorización</a> para ejemplos de cómo pueden ser aplicados.</p>
-
-</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
-<div class="section">
-<h2><a name="beyond" id="beyond">Más allá de la Autorización</a></h2>
-
- <p>El modo en que la autorización puede ser aplicada es ahora mucho más flexible
- que us solo chequeo contra un almacén de datos (contraseñas). Ordenando la
- lógica y escoger la forma en que la autorización es realizada, ahora es posible
- </p>
-
- <h3><a name="authandororder" id="authandororder">Aplicando la lógica y ordenación</a></h3>
- <p>Controlar el cómo y en qué orden se va a aplicar la autorización ha
- sido un misterio en el pasado. En Apache 2.2 un proveedior de autenticación
- C
-
- In Apache 2.2 a provider-based
- authentication mechanism was introduced to decouple the actual
- authentication process from authorization and supporting functionality.
- One of the side benefits was that authentication providers could be
- configured and called in a specific order which didn't depend on the
- load order of the auth module itself. This same provider based mechanism
- has been brought forward into authorization as well. What this means is
- that the <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> directive
- not only specifies which authorization methods should be used, it also
- specifies the order in which they are called. Multiple authorization
- methods are called in the same order in which the
- <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> directives
- appear in the configuration.</p>
-
- <p>With the introduction of authorization container directives
- such as
- <code class="directive"><a href="../mod/mod_authz_core.html#requireall"><RequireAll></a></code>
- and
- <code class="directive"><a href="../mod/mod_authz_core.html#requireany"><RequireAny></a></code>,
- the configuration also has control over when the
- authorization methods are called and what criteria determines when
- access is granted. See
- <a href="../mod/mod_authz_core.html#logic">Authorization Containers</a>
- for an example of how they may be used to express complex
- authorization logic.</p>
-
- <p>By default all
- <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code>
- directives are handled as though contained within a
- <code class="directive"><a href="../mod/mod_authz_core.html#requireany"><RequireAny></a></code>
- container directive. In other words, if
- any of the specified authorization methods succeed, then authorization
- is granted.</p>
-
-
-
- <h3><a name="reqaccessctrl" id="reqaccessctrl">Using authorization providers for access control</a></h3>
- <p>Authentication by username and password is only part of the
- story. Frequently you want to let people in based on something
- other than who they are. Something such as where they are
- coming from.</p>
-
- <p>The authorization providers <code>all</code>,
- <code>env</code>, <code>host</code> and <code>ip</code> let you
- allow or deny access based on other host based criteria such as
- host name or ip address of the machine requesting a
- document.</p>
-
- <p>The usage of these providers is specified through the
- <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> directive.
- This directive registers the authorization providers
- that will be called during the authorization stage of the request
- processing. For example:</p>
-
- <pre class="prettyprint lang-config">Require ip <var>address</var>
- </pre>
-
-
- <p>where <var>address</var> is an IP address (or a partial IP
- address) or:</p>
-
- <pre class="prettyprint lang-config">Require host <var>domain_name</var>
- </pre>
-
-
- <p>where <var>domain_name</var> is a fully qualified domain name
- (or a partial domain name); you may provide multiple addresses or
- domain names, if desired.</p>
-
- <p>For example, if you have someone spamming your message
- board, and you want to keep them out, you could do the
- following:</p>
-
- <pre class="prettyprint lang-config"><RequireAll>
- Require all granted
- Require not ip 10.252.46.165
-</RequireAll></pre>
-
-
- <p>Visitors coming from that address will not be able to see
- the content covered by this directive. If, instead, you have a
- machine name, rather than an IP address, you can use that.</p>
-
- <pre class="prettyprint lang-config"><RequireAll>
- Require all granted
- Require not host host.example.com
-</RequireAll></pre>
-
-
- <p>And, if you'd like to block access from an entire domain,
- you can specify just part of an address or domain name:</p>
-
- <pre class="prettyprint lang-config"><RequireAll>
- Require all granted
- Require not ip 192.168.205
- Require not host phishers.example.com moreidiots.example
- Require not host ke
-</RequireAll></pre>
-
-
- <p>Using <code class="directive"><a href="../mod/mod_authz_core.html#requireall"><RequireAll></a></code>
- with multiple <code class="directive"><a href="../mod/mod_authz_core.html#require"><Require></a></code> directives, each negated with <code>not</code>,
- will only allow access, if all of negated conditions are true. In other words,
- access will be blocked, if any of the negated conditions fails.</p>
-
-
-
- <h3><a name="filesystem" id="filesystem">Access Control backwards compatibility</a></h3>
- <p>One of the side effects of adopting a provider based mechanism for
- authentication is that the previous access control directives
- <code class="directive"><a href="../mod/mod_access_compat.html#order">Order</a></code>,
- <code class="directive"><a href="../mod/mod_access_compat.html#allow">Allow</a></code>,
- <code class="directive"><a href="../mod/mod_access_compat.html#deny">Deny</a></code> and
- <code class="directive"><a href="../mod/mod_access_compat.html#satisfy">Satisfy</a></code> are no longer needed.
- However to provide backwards compatibility for older configurations, these
- directives have been moved to the <code class="module"><a href="../mod/mod_access_compat.html">mod_access_compat</a></code> module.</p>
-
- <div class="warning"><h3>Note</h3>
- <p>The directives provided by <code class="module"><a href="../mod/mod_access_compat.html">mod_access_compat</a></code> have
- been deprecated by <code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code>.
- Mixing old directives like <code class="directive"><a href="../mod/mod_access_compat.html#order">Order</a></code>, <code class="directive"><a href="../mod/mod_access_compat.html#allow">Allow</a></code> or <code class="directive"><a href="../mod/mod_access_compat.html#deny">Deny</a></code> with new ones like
- <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> is technically possible
- but discouraged. The <code class="module"><a href="../mod/mod_access_compat.html">mod_access_compat</a></code> module was created to support
- configurations containing only old directives to facilitate the 2.4 upgrade.
- Please check the <a href="../upgrading.html">upgrading</a> guide for more
- information.
- </p>
- </div>
-
-
-</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
-<div class="section">
-<h2><a name="socache" id="socache">Authentication Caching</a></h2>
- <p>There may be times when authentication puts an unacceptable load
- on a provider or on your network. This is most likely to affect users
- of <code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code> (or third-party/custom providers).
- To deal with this, HTTPD 2.3/2.4 introduces a new caching provider
- <code class="module"><a href="../mod/mod_authn_socache.html">mod_authn_socache</a></code> to cache credentials and reduce
- the load on the origin provider(s).</p>
- <p>This may offer a substantial performance boost to some users.</p>
-</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
-<div class="section">
-<h2><a name="moreinformation" id="moreinformation">More information</a></h2>
- <p>You should also read the documentation for
- <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code> and <code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code>
- which contain some more information about how this all works. The
- directive <code class="directive"><a href="../mod/mod_authn_core.html#authnprovideralias"><AuthnProviderAlias></a></code> can also help
- in simplifying certain authentication configurations.</p>
-
- <p>The various ciphers supported by Apache for authentication data are
- explained in <a href="../misc/password_encryptions.html">Password
- Encryptions</a>.</p>
-
- <p>And you may want to look at the <a href="access.html">Access
- Control</a> howto, which discusses a number of related topics.</p>
-
-</div></div>
-<div class="bottomlang">
-<p><span>Idiomas disponibles: </span><a href="../en/howto/auth.html" hreflang="en" rel="alternate" title="English"> en </a> |
-<a href="../es/howto/auth.html" title="Español"> es </a> |
-<a href="../fr/howto/auth.html" hreflang="fr" rel="alternate" title="Français"> fr </a> |
-<a href="../ja/howto/auth.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> |
-<a href="../ko/howto/auth.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> |
-<a href="../tr/howto/auth.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p>
-</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Comentarios</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div>
+ --> +<title>Autenticación y Autorización - Servidor HTTP Apache Versión 2.5</title> +<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" /> +<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" /> +<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" /> +<script src="../style/scripts/prettify.min.js" type="text/javascript"> +</script> + +<link href="../images/favicon.ico" rel="shortcut icon" /></head> +<body id="manual-page"><div id="page-header"> +<p class="menu"><a href="../mod/">Módulos</a> | <a href="../mod/quickreference.html">Directivas</a> | <a href="http://wiki.apache.org/httpd/FAQ">Preguntas Frecuentes</a> | <a href="../glossary.html">Glosario</a> | <a href="../sitemap.html">Mapa del sitio web</a></p> +<p class="apache">Versión 2.5 del Servidor HTTP Apache</p> +<img alt="" src="../images/feather.png" /></div> +<div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div> +<div id="path"> +<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Servidor HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentación</a> > <a href="../">Versión 2.5</a> > <a href="./">How-To / Tutoriales</a></div><div id="page-content"><div id="preamble"><h1>Autenticación y Autorización</h1> +<div class="toplang"> +<p><span>Idiomas disponibles: </span><a href="../en/howto/auth.html" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../es/howto/auth.html" title="Español"> es </a> | +<a href="../fr/howto/auth.html" hreflang="fr" rel="alternate" title="Français"> fr </a> | +<a href="../ja/howto/auth.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> | +<a href="../ko/howto/auth.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> | +<a href="../tr/howto/auth.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p> +</div> + + <p>Autenticación es cualquier proceso por el cuál se verifica que uno es + quien dice ser. Autorización es cualquier proceso en el cuál cualquiera + está permitido a estar donde se quiera, o tener información la cuál se + quiera tener. + </p> + + <p>Para información de control de acceso de forma genérica visite<a href="access.html">How to de Control de Acceso</a>.</p> +</div> +<div id="quickview"><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#related">Módulos y Directivas Relacionados</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#introduction">Introducción</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#theprerequisites">Los Prerequisitos</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#gettingitworking">Conseguir que funcione</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#lettingmorethanonepersonin">Dejar que más de una persona + entre</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#possibleproblems">Posibles Problemas</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#dbmdbd">Método alternativo de almacenamiento de las + contraseñas</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#multprovider">Uso de múltiples proveedores</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#beyond">Más allá de la Autorización</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#socache">Authentication Caching</a></li> +<li><img alt="" src="../images/down.gif" /> <a href="#moreinformation">More information</a></li> +</ul><h3>Consulte también</h3><ul class="seealso"><li><a href="#comments_section">Comentarios</a></li></ul></div> +<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="related" id="related">Módulos y Directivas Relacionados</a></h2> + +<p>Hay tres tipos de módulos involucrados en los procesos de la autenticación + y autorización. Normalmente deberás escoger al menos un módulo de cada grupo.</p> + +<ul> + <li>Modos de Autenticación (consulte la directiva + <code class="directive"><a href="../mod/mod_authn_core.html#authtype">AuthType</a></code> ) + <ul> + <li><code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code></li> + <li><code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code></li> + </ul> + </li> + <li>Proveedor de Autenticación (consulte la directiva + <code class="directive"><a href="../mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code> y + <code class="directive"><a href="../mod/mod_auth_digest.html#authdigestprovider">AuthDigestProvider</a></code>) + + <ul> + <li><code class="module"><a href="../mod/mod_authn_anon.html">mod_authn_anon</a></code></li> + <li><code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code></li> + <li><code class="module"><a href="../mod/mod_authn_dbm.html">mod_authn_dbm</a></code></li> + <li><code class="module"><a href="../mod/mod_authn_file.html">mod_authn_file</a></code></li> + <li><code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code></li> + <li><code class="module"><a href="../mod/mod_authn_socache.html">mod_authn_socache</a></code></li> + </ul> + </li> + <li>Autorización (consulte la directiva + <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code>) + <ul> + <li><code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code></li> + <li><code class="module"><a href="../mod/mod_authz_dbd.html">mod_authz_dbd</a></code></li> + <li><code class="module"><a href="../mod/mod_authz_dbm.html">mod_authz_dbm</a></code></li> + <li><code class="module"><a href="../mod/mod_authz_groupfile.html">mod_authz_groupfile</a></code></li> + <li><code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code></li> + <li><code class="module"><a href="../mod/mod_authz_owner.html">mod_authz_owner</a></code></li> + <li><code class="module"><a href="../mod/mod_authz_user.html">mod_authz_user</a></code></li> + </ul> + </li> +</ul> + + <p>A parte de éstos módulos, también están + <code class="module"><a href="../mod/mod_authn_core.html">mod_authn_core</a></code> y + <code class="module"><a href="../mod/mod_authz_core.html">mod_authz_core</a></code>. Éstos módulos implementan las directivas + esenciales que son el centro de todos los módulos de autenticación.</p> + + <p>El módulo <code class="module"><a href="../mod/mod_authnz_ldap.html">mod_authnz_ldap</a></code> es tanto un proveedor de + autenticación como de autorización. El módulo + <code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code> proporciona autorización y control de acceso + basado en el nombre del Host, la dirección IP o características de la propia + petición, pero no es parte del sistema proveedor de + autenticación. Para tener compatibilidad inversa con el mod_access, + hay un nuevo modulo llamado <code class="module"><a href="../mod/mod_access_compat.html">mod_access_compat</a></code>.</p> + + <p>También puedes mirar el how-to de <a href="access.html">Control de Acceso </a>, donde se plantean varias formas del control de acceso al servidor.</p> + +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="introduction" id="introduction">Introducción</a></h2> + <p>Si se tiene información en nuestra página web que sea información + sensible o pensada para un grupo reducido de usuarios/personas, + las técnicas que se describen en este manual, le servirán + de ayuda para asegurarse de que las personas que ven esas páginas sean + las personas que uno quiere.</p> + + <p>Este artículo cubre la parte "estándar" de cómo proteger partes de un + sitio web que muchos usarán.</p> + + <div class="note"><h3>Nota:</h3> + <p>Si de verdad es necesario que tus datos estén en un sitio seguro, + considera usar <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> como método de autenticación adicional a cualquier forma de autenticación.</p> + </div> +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="theprerequisites" id="theprerequisites">Los Prerequisitos</a></h2> + <p>Las directivas que se usan en este artículo necesitaran ponerse ya sea + en el fichero de configuración principal del servidor ( típicamente en + la sección + <code class="directive"><a href="../mod/core.html#directory"><Directory></a></code> de httpd.conf ), o + en cada uno de los ficheros de configuraciones del propio directorio + (los archivos <code>.htaccess</code>).</p> + + <p>Si planea usar los ficheros <code>.htaccess</code> , necesitarás + tener en la configuración global del servidor, una configuración que permita + poner directivas de autenticación en estos ficheros. Esto se hace con la + directiva <code class="directive"><a href="../mod/core.html#allowoverride">AllowOverride</a></code>, la cual especifica + que directivas, en su caso, pueden ser puestas en cada fichero de configuración + por directorio.</p> + + <p>Ya que estamos hablando aquí de autenticación, necesitarás una directiva + <code class="directive"><a href="../mod/core.html#allowoverride">AllowOverride</a></code> como la siguiente: + </p> + + <pre class="prettyprint lang-config">AllowOverride AuthConfig</pre> + + + <p>O, si solo se van a poner las directivas directamente en la configuración + principal del servidor, deberás tener, claro está, permisos de escritura + en el archivo. </p> + + <p>Y necesitarás saber un poco de como está estructurado el árbol de + directorios de tu servidor, para poder saber donde se encuentran algunos + archivos. Esto no debería ser una tarea difícil, aún así intentaremos + dejarlo claro llegado el momento de comentar dicho aspecto.</p> + + <p>También deberás de asegurarte de que los módulos + <code class="module"><a href="../mod/mod_authn_core.html">mod_authn_core</a></code> y <code class="module"><a href="../mod/mod_authz_core.html">mod_authz_core</a></code> + han sido incorporados, o añadidos a la hora de compilar en tu binario httpd o + cargados mediante el archivo de configuración <code>httpd.conf</code>. Estos + dos módulos proporcionan directivas básicas y funcionalidades que son críticas + para la configuración y uso de autenticación y autorización en el servidor web.</p> +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="gettingitworking" id="gettingitworking">Conseguir que funcione</a></h2> + <p>Aquí está lo básico de cómo proteger con contraseña un directorio en tu + servidor.</p> + + <p>Primero, necesitarás crear un fichero de contraseña. Dependiendo de que + proveedor de autenticación se haya elegido, se hará de una forma u otra. Para empezar, + usaremos un fichero de contraseña de tipo texto.</p> + + <p>Este fichero deberá estar en un sitio que no se pueda tener acceso desde + la web. Esto también implica que nadie pueda descargarse el fichero de + contraseñas. Por ejemplo, si tus documentos están guardados fuera de + <code>/usr/local/apache/htdocs</code>, querrás poner tu archivo de contraseñas en + <code>/usr/local/apache/passwd</code>.</p> + + <p>Para crear el fichero de contraseñas, usa la utilidad + <code class="program"><a href="../programs/htpasswd.html">htpasswd</a></code> que viene con Apache. Esta herramienta se + encuentra en el directorio <code>/bin</code> en donde sea que se ha + instalado el Apache. Si ha instalado Apache desde un paquete de terceros, + puede ser que se encuentre en su ruta de ejecución.</p> + + <p>Para crear el fichero, escribiremos:</p> + + <div class="example"><p><code> + htpasswd -c /usr/local/apache/passwd/passwords rbowen + </code></p></div> + + <p><code class="program"><a href="../programs/htpasswd.html">htpasswd</a></code> te preguntará por una contraseña, y después + te pedirá que la vuelvas a escribir para confirmarla:</p> + + <div class="example"><p><code> + $ htpasswd -c /usr/local/apache/passwd/passwords rbowen<br /> + New password: mypassword<br /> + Re-type new password: mypassword<br /> + Adding password for user rbowen + </code></p></div> + + <p>Si <code class="program"><a href="../programs/htpasswd.html">htpasswd</a></code> no está en tu variable de entorno "path" del + sistema, por supuesto deberás escribir la ruta absoluta del ejecutable para + poder hacer que se ejecute. En una instalación por defecto, está en: + <code>/usr/local/apache2/bin/htpasswd</code></p> + + <p>Lo próximo que necesitas, será configurar el servidor para que pida una + contraseña y así decirle al servidor que usuarios están autorizados a acceder. + Puedes hacer esto ya sea editando el fichero <code>httpd.conf</code> + de configuración o usando in fichero <code>.htaccess</code>. Por ejemplo, + si quieres proteger el directorio + <code>/usr/local/apache/htdocs/secret</code>, puedes usar las siguientes + directivas, ya sea en el fichero <code>.htaccess</code> localizado en + following directives, either placed in the file + <code>/usr/local/apache/htdocs/secret/.htaccess</code>, o + en la configuración global del servidor <code>httpd.conf</code> dentro de la + sección <Directory + "/usr/local/apache/htdocs/secret"> , como se muestra a continuación:</p> + + <pre class="prettyprint lang-config"><Directory "/usr/local/apache/htdocs/secret"> +AuthType Basic +AuthName "Restricted Files" +# (Following line optional) +AuthBasicProvider file +AuthUserFile "/usr/local/apache/passwd/passwords" +Require user rbowen +</Directory></pre> + + + <p>Vamos a explicar cada una de las directivas individualmente. + La directiva <code class="directive"><a href="../mod/mod_authn_core.html#authtype">AuthType</a></code> selecciona el método + que se usa para autenticar al usuario. El método más común es + <code>Basic</code>, y éste es el método que implementa + <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code>. Es muy importante ser consciente, + de que la autenticación básica, envía las contraseñas desde el cliente + al servidor sin cifrar. + Este método por tanto, no debe ser utilizado para proteger datos muy sensibles, + a no ser que, este método de autenticación básica, sea acompañado del módulo + <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code>. + Apache soporta otro método más de autenticación que es del tipo + <code>AuthType Digest</code>. Este método, es implementado por el módulo <code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code> y con el se pretendía crear una autenticación más + segura. Este ya no es el caso, ya que la conexión deberá realizarse con <code class="module"><a href="../mod/mod_ssl.html">mod_ssl</a></code> en su lugar. + </p> + + <p>La directiva <code class="directive"><a href="../mod/mod_authn_core.html#authname">AuthName</a></code> + establece el <dfn>Realm</dfn> para ser usado en la autenticación. El + <dfn>Realm</dfn> tiene dos funciones principales. + La primera, el cliente presenta a menudo esta información al usuario como + parte del cuadro de diálogo de contraseña. La segunda, que es utilizado por + el cliente para determinar qué contraseña enviar a para una determinada zona + de autenticación.</p> + + <p>Así que, por ejemple, una vez que el cliente se ha autenticado en el área de + los <code>"Ficheros Restringidos"</code>, entonces re-intentará automáticamente + la misma contraseña para cualquier área en el mismo servidor que es marcado + con el Realm de <code>"Ficheros Restringidos"</code> + Por lo tanto, puedes prevenir que a un usuario se le pida mas de una vez por su + contraseña, compartiendo así varias áreas restringidas el mismo Realm + Por supuesto, por razones de seguridad, el cliente pedirá siempre por una contraseña, + siempre y cuando el nombre del servidor cambie. + </p> + + <p>La directiva <code class="directive"><a href="../mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code> es, + en este caso, opcional, ya que <code>file</code> es el valor por defecto + para esta directiva. Deberás usar esta directiva si estas usando otro medio + diferente para la autenticación, como por ejemplo + <code class="module"><a href="../mod/mod_authn_dbm.html">mod_authn_dbm</a></code> o <code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code>.</p> + + <p>La directiva <code class="directive"><a href="../mod/mod_authn_file.html#authuserfile">AuthUserFile</a></code> + establece el path al fichero de contraseñas que acabamos de crear con el + comando <code class="program"><a href="../programs/htpasswd.html">htpasswd</a></code>. Si tiene un número muy grande de usuarios, + puede ser realmente lento el buscar el usuario en ese fichero de texto plano + para autenticar a los usuarios en cada petición. + Apache también tiene la habilidad de almacenar información de usuarios en + unos ficheros de rápido acceso a modo de base de datos. + El módulo <code class="module"><a href="../mod/mod_authn_dbm.html">mod_authn_dbm</a></code> proporciona la directiva <code class="directive"><a href="../mod/mod_authn_dbm.html#authdbmuserfile">AuthDBMUserFile</a></code>. Estos ficheros pueden ser creados y + manipulados con el programa <code class="program"><a href="../programs/dbmmanage.html">dbmmanage</a></code> y <code class="program"><a href="../programs/htdbm.html">htdbm</a></code>. + Muchos otros métodos de autenticación así como otras opciones, están disponibles en + módulos de terceros + <a href="http://modules.apache.org/">Base de datos de Módulos disponibles</a>.</p> + + <p>Finalmente, la directiva <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> + proporciona la parte del proceso de autorización estableciendo el o los + usuarios que se les está permitido acceder a una región del servidor. + En la próxima sección, discutiremos las diferentes vías de utilizar la + directiva <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code>.</p> +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="lettingmorethanonepersonin" id="lettingmorethanonepersonin">Dejar que más de una persona + entre</a></h2> + <p>Las directivas mencionadas arriba sólo permiten a una persona + (especialmente con un usuario que en ej ejemplo es <code>rbowen</code>) + en el directorio. En la mayoría de los casos, se querrá permitir el acceso + a más de una persona. Aquí es donde la directiva + <code class="directive"><a href="../mod/mod_authz_groupfile.html#authgroupfile">AuthGroupFile</a></code> entra en juego.</p> + + <p>Si lo que se desea es permitir a más de una persona el acceso, necesitarás + crear un archivo de grupo que asocie los nombres de grupos con el de personas + para permitirles el acceso. El formato de este fichero es bastante sencillo, + y puedes crearlo con tu editor de texto favorito. El contenido del fichero + se parecerá a:</p> + + <div class="example"><p><code> + GroupName: rbowen dpitts sungo rshersey + </code></p></div> + + <p>Básicamente eso es la lista de miembros los cuales están en un mismo fichero + de grupo en una sola linea separados por espacios.</p> + + <p>Para añadir un usuario a tu fichero de contraseñas existente teclee:</p> + + <div class="example"><p><code> + htpasswd /usr/local/apache/passwd/passwords dpitts + </code></p></div> + + <p>Te responderá lo mismo que anteriormente, pero se añadirá al fichero + existente en vez de crear uno nuevo. (Es decir el flag <code>-c</code> será + el que haga que se genere un nuevo + fichero de contraseñas).</p> + + <p>Ahora, tendrá que modificar su fichero <code>.htaccess</code> para que sea + parecido a lo siguiente:</p> + + <pre class="prettyprint lang-config">AuthType Basic +AuthName "By Invitation Only" +# Optional line: +AuthBasicProvider file +AuthUserFile "/usr/local/apache/passwd/passwords" +AuthGroupFile "/usr/local/apache/passwd/groups" +Require group GroupName</pre> + + + <p>Ahora, cualquiera que esté listado en el grupo <code>GroupName</code>, + y tiene una entrada en el fichero de <code>contraseñas</code>, se les + permitirá el acceso, si introducen su contraseña correctamente.</p> + + <p>Hay otra manera de dejar entrar a varios usuarios, que es menos específica. + En lugar de crear un archivo de grupo, sólo puede utilizar la siguiente + directiva:</p> + + <pre class="prettyprint lang-config">Require valid-user</pre> + + + <p>Usando ésto en vez de la línea <code>Require user rbowen</code> + permitirá a cualquier persona acceder, la cuál aparece en el archivo de + contraseñas, y que introduzca correctamente su contraseña. Incluso puede + emular el comportamiento del grupo aquí, sólo manteniendo un fichero de + contraseñas independiente para cada grupo. La ventaja de este enfoque es + que Apache sólo tiene que comprobar un archivo, en lugar de dos. La desventaja + es que se tiene que mantener un montón de ficheros de contraseña de grupo, y + recuerde hacer referencia al fichero correcto en la directiva + <code class="directive"><a href="../mod/mod_authn_file.html#authuserfile">AuthUserFile</a></code>.</p> +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="possibleproblems" id="possibleproblems">Posibles Problemas</a></h2> + <p>Debido a la forma en que se especifica la autenticación básica, + su nombre de usuario y la contraseña deben ser verificados cada vez + que se solicita un documento desde el servidor. Esto es, incluso si + se vuelve a cargar la misma página, y para cada imagen de la página (si + provienen de un directorio protegido). Como se puede imaginar, esto + ralentiza las cosas un poco. La cantidad que ralentiza las cosas es + proporcional al tamaño del archivo de contraseñas, porque tiene que + abrir ese archivo, recorrer lista de usuarios hasta que llega a su nombre. + Y tiene que hacer esto cada vez que se carga una página.</p> + + <p>Una consecuencia de esto, es que hay un limite práctico de cuantos + usuarios puedes introducir en el fichero de contraseñas. Este límite + variará dependiendo de la máquina en la que tengas el servidor, + pero puedes notar ralentizaciones en cuanto se metan cientos de entradas, + y por lo tanto consideraremos entonces otro método de autenticación + en ese momento. + </p> +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="dbmdbd" id="dbmdbd">Método alternativo de almacenamiento de las + contraseñas</a></h2> + + <p>Debido a que el almacenamiento de las contraseñas en texto plano tiene + el problema mencionado anteriormente, puede que se prefiera guardar + las contraseñas en otro lugar como por ejemplo una base de datos. + </p> + + <p>Los módulos <code class="module"><a href="../mod/mod_authn_dbm.html">mod_authn_dbm</a></code> y <code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code> son + dos módulos que hacen esto posible. En vez de seleccionar la directiva de fichero + <code><code class="directive"><a href="../mod/mod_auth_basic.html#authbasicprovider">AuthBasicProvider</a></code> </code>, en su lugar + se puede elegir <code>dbm</code> o <code>dbd</code> como formato de almacenamiento.</p> + + <p>Para seleccionar los ficheros de tipo dbm en vez de texto plano, podremos hacer algo parecido a lo siguiente:</p> + + <pre class="prettyprint lang-config"><Directory "/www/docs/private"> + AuthName "Private" + AuthType Basic + AuthBasicProvider dbm + AuthDBMUserFile "/www/passwords/passwd.dbm" + Require valid-user +</Directory></pre> + + + <p>Hay otras opciones disponibles. Consulta la documentación de + <code class="module"><a href="../mod/mod_authn_dbm.html">mod_authn_dbm</a></code> para más detalles.</p> +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="multprovider" id="multprovider">Uso de múltiples proveedores</a></h2> + + <p>Con la introducción de la nueva autenticación basada en un proveedor y + una arquitectura de autorización, ya no estaremos restringidos a un único + método de autenticación o autorización. De hecho, cualquier número de + los proveedores pueden ser mezclados y emparejados para ofrecerle + exactamente el esquema que se adapte a sus necesidades. + En el siguiente ejemplo, veremos como ambos proveedores tanto el fichero + como el LDAP son usados en la autenticación: + </p> + + <pre class="prettyprint lang-config"><Directory "/www/docs/private"> + AuthName "Private" + AuthType Basic + AuthBasicProvider file ldap + AuthUserFile "/usr/local/apache/passwd/passwords" + AuthLDAPURL ldap://ldaphost/o=yourorg + Require valid-user +</Directory></pre> + + + <p>En este ejemplo el fichero, que actúa como proveedor, intentará autenticar + primero al usuario. Si no puede autenticar al usuario, el proveedor del LDAP + será llamado para que realice la autenticación. + Esto permite al ámbito de autenticación ser amplio, si su organización + implementa más de un tipo de almacén de autenticación. + Otros escenarios de autenticación y autorización pueden incluir la + mezcla de un tipo de autenticación con un tipo diferente de autorización. + Por ejemplo, autenticar contra un fichero de contraseñas pero autorizando + dicho acceso mediante el directorio del LDAP.</p> + + <p>Así como múltiples métodos y proveedores de autenticación pueden + ser implementados, también pueden usarse múltiples formas de + autorización. + En este ejemplo ambos ficheros de autorización de grupo así como + autorización de grupo mediante LDAP va a ser usado: + </p> + + <pre class="prettyprint lang-config"><Directory "/www/docs/private"> + AuthName "Private" + AuthType Basic + AuthBasicProvider file + AuthUserFile "/usr/local/apache/passwd/passwords" + AuthLDAPURL ldap://ldaphost/o=yourorg + AuthGroupFile "/usr/local/apache/passwd/groups" + Require group GroupName + Require ldap-group cn=mygroup,o=yourorg +</Directory></pre> + + + <p>Para llevar la autorización un poco más lejos, las directivas + de autorización de contenedores tales como + <code class="directive"><a href="../mod/mod_authz_core.html#requireall"><RequireAll></a></code> + and + <code class="directive"><a href="../mod/mod_authz_core.html#requireany"><RequireAny></a></code> + nos permiten aplicar una lógica de en qué orden se manejará la autorización dependiendo + de la configuración y controlada a través de ella. + Mire también <a href="../mod/mod_authz_core.html#logic">Contenedores de + Autorización</a> para ejemplos de cómo pueden ser aplicados.</p> + +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="beyond" id="beyond">Más allá de la Autorización</a></h2> + + <p>El modo en que la autorización puede ser aplicada es ahora mucho más flexible + que us solo chequeo contra un almacén de datos (contraseñas). Ordenando la + lógica y escoger la forma en que la autorización es realizada, ahora es posible + </p> + + <h3><a name="authandororder" id="authandororder">Aplicando la lógica y ordenación</a></h3> + <p>Controlar el cómo y en qué orden se va a aplicar la autorización ha + sido un misterio en el pasado. En Apache 2.2 un proveedior de autenticación + C + + In Apache 2.2 a provider-based + authentication mechanism was introduced to decouple the actual + authentication process from authorization and supporting functionality. + One of the side benefits was that authentication providers could be + configured and called in a specific order which didn't depend on the + load order of the auth module itself. This same provider based mechanism + has been brought forward into authorization as well. What this means is + that the <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> directive + not only specifies which authorization methods should be used, it also + specifies the order in which they are called. Multiple authorization + methods are called in the same order in which the + <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> directives + appear in the configuration.</p> + + <p>With the introduction of authorization container directives + such as + <code class="directive"><a href="../mod/mod_authz_core.html#requireall"><RequireAll></a></code> + and + <code class="directive"><a href="../mod/mod_authz_core.html#requireany"><RequireAny></a></code>, + the configuration also has control over when the + authorization methods are called and what criteria determines when + access is granted. See + <a href="../mod/mod_authz_core.html#logic">Authorization Containers</a> + for an example of how they may be used to express complex + authorization logic.</p> + + <p>By default all + <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> + directives are handled as though contained within a + <code class="directive"><a href="../mod/mod_authz_core.html#requireany"><RequireAny></a></code> + container directive. In other words, if + any of the specified authorization methods succeed, then authorization + is granted.</p> + + + + <h3><a name="reqaccessctrl" id="reqaccessctrl">Using authorization providers for access control</a></h3> + <p>Authentication by username and password is only part of the + story. Frequently you want to let people in based on something + other than who they are. Something such as where they are + coming from.</p> + + <p>The authorization providers <code>all</code>, + <code>env</code>, <code>host</code> and <code>ip</code> let you + allow or deny access based on other host based criteria such as + host name or ip address of the machine requesting a + document.</p> + + <p>The usage of these providers is specified through the + <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> directive. + This directive registers the authorization providers + that will be called during the authorization stage of the request + processing. For example:</p> + + <pre class="prettyprint lang-config">Require ip <var>address</var> + </pre> + + + <p>where <var>address</var> is an IP address (or a partial IP + address) or:</p> + + <pre class="prettyprint lang-config">Require host <var>domain_name</var> + </pre> + + + <p>where <var>domain_name</var> is a fully qualified domain name + (or a partial domain name); you may provide multiple addresses or + domain names, if desired.</p> + + <p>For example, if you have someone spamming your message + board, and you want to keep them out, you could do the + following:</p> + + <pre class="prettyprint lang-config"><RequireAll> + Require all granted + Require not ip 10.252.46.165 +</RequireAll></pre> + + + <p>Visitors coming from that address will not be able to see + the content covered by this directive. If, instead, you have a + machine name, rather than an IP address, you can use that.</p> + + <pre class="prettyprint lang-config"><RequireAll> + Require all granted + Require not host host.example.com +</RequireAll></pre> + + + <p>And, if you'd like to block access from an entire domain, + you can specify just part of an address or domain name:</p> + + <pre class="prettyprint lang-config"><RequireAll> + Require all granted + Require not ip 192.168.205 + Require not host phishers.example.com moreidiots.example + Require not host ke +</RequireAll></pre> + + + <p>Using <code class="directive"><a href="../mod/mod_authz_core.html#requireall"><RequireAll></a></code> + with multiple <code class="directive"><a href="../mod/mod_authz_core.html#require"><Require></a></code> directives, each negated with <code>not</code>, + will only allow access, if all of negated conditions are true. In other words, + access will be blocked, if any of the negated conditions fails.</p> + + + + <h3><a name="filesystem" id="filesystem">Access Control backwards compatibility</a></h3> + <p>One of the side effects of adopting a provider based mechanism for + authentication is that the previous access control directives + <code class="directive"><a href="../mod/mod_access_compat.html#order">Order</a></code>, + <code class="directive"><a href="../mod/mod_access_compat.html#allow">Allow</a></code>, + <code class="directive"><a href="../mod/mod_access_compat.html#deny">Deny</a></code> and + <code class="directive"><a href="../mod/mod_access_compat.html#satisfy">Satisfy</a></code> are no longer needed. + However to provide backwards compatibility for older configurations, these + directives have been moved to the <code class="module"><a href="../mod/mod_access_compat.html">mod_access_compat</a></code> module.</p> + + <div class="warning"><h3>Note</h3> + <p>The directives provided by <code class="module"><a href="../mod/mod_access_compat.html">mod_access_compat</a></code> have + been deprecated by <code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code>. + Mixing old directives like <code class="directive"><a href="../mod/mod_access_compat.html#order">Order</a></code>, <code class="directive"><a href="../mod/mod_access_compat.html#allow">Allow</a></code> or <code class="directive"><a href="../mod/mod_access_compat.html#deny">Deny</a></code> with new ones like + <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code> is technically possible + but discouraged. The <code class="module"><a href="../mod/mod_access_compat.html">mod_access_compat</a></code> module was created to support + configurations containing only old directives to facilitate the 2.4 upgrade. + Please check the <a href="../upgrading.html">upgrading</a> guide for more + information. + </p> + </div> + + +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="socache" id="socache">Authentication Caching</a></h2> + <p>There may be times when authentication puts an unacceptable load + on a provider or on your network. This is most likely to affect users + of <code class="module"><a href="../mod/mod_authn_dbd.html">mod_authn_dbd</a></code> (or third-party/custom providers). + To deal with this, HTTPD 2.3/2.4 introduces a new caching provider + <code class="module"><a href="../mod/mod_authn_socache.html">mod_authn_socache</a></code> to cache credentials and reduce + the load on the origin provider(s).</p> + <p>This may offer a substantial performance boost to some users.</p> +</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="moreinformation" id="moreinformation">More information</a></h2> + <p>You should also read the documentation for + <code class="module"><a href="../mod/mod_auth_basic.html">mod_auth_basic</a></code> and <code class="module"><a href="../mod/mod_authz_host.html">mod_authz_host</a></code> + which contain some more information about how this all works. The + directive <code class="directive"><a href="../mod/mod_authn_core.html#authnprovideralias"><AuthnProviderAlias></a></code> can also help + in simplifying certain authentication configurations.</p> + + <p>The various ciphers supported by Apache for authentication data are + explained in <a href="../misc/password_encryptions.html">Password + Encryptions</a>.</p> + + <p>And you may want to look at the <a href="access.html">Access + Control</a> howto, which discusses a number of related topics.</p> + +</div></div> +<div class="bottomlang"> +<p><span>Idiomas disponibles: </span><a href="../en/howto/auth.html" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../es/howto/auth.html" title="Español"> es </a> | +<a href="../fr/howto/auth.html" hreflang="fr" rel="alternate" title="Français"> fr </a> | +<a href="../ja/howto/auth.html" hreflang="ja" rel="alternate" title="Japanese"> ja </a> | +<a href="../ko/howto/auth.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> | +<a href="../tr/howto/auth.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p> +</div><div class="top"><a href="#page-header"><img src="../images/up.gif" alt="top" /></a></div><div class="section"><h2><a id="comments_section" name="comments_section">Comentarios</a></h2><div class="warning"><strong>Notice:</strong><br />This is not a Q&A section. Comments placed here should be pointed towards suggestions on improving the documentation or server, and may be removed again by our moderators if they are either implemented or considered invalid/off-topic. Questions on how to manage the Apache HTTP Server should be directed at either our IRC channel, #httpd, on Freenode, or sent to our <a href="http://httpd.apache.org/lists.html">mailing lists</a>.</div> <script type="text/javascript"><!--//--><![CDATA[//><!-- var comments_shortname = 'httpd'; var comments_identifier = 'http://httpd.apache.org/docs/trunk/howto/auth.html'; @@ -659,11 +659,11 @@ var comments_identifier = 'http://httpd.apache.org/docs/trunk/howto/auth.html'; d.write('<div id="comments_thread">Comments are disabled for this page at the moment.<\/div>'); } })(window, document); -//--><!]]></script></div><div id="footer">
-<p class="apache">Copyright 2016 The Apache Software Foundation.<br />Licencia bajo los términos de la <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
+//--><!]]></script></div><div id="footer"> +<p class="apache">Copyright 2016 The Apache Software Foundation.<br />Licencia bajo los términos de la <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p> <p class="menu"><a href="../mod/">Módulos</a> | <a href="../mod/quickreference.html">Directivas</a> | <a href="http://wiki.apache.org/httpd/FAQ">Preguntas Frecuentes</a> | <a href="../glossary.html">Glosario</a> | <a href="../sitemap.html">Mapa del sitio web</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!-- if (typeof(prettyPrint) !== 'undefined') { prettyPrint(); } -//--><!]]></script>
+//--><!]]></script> </body></html>
\ No newline at end of file diff --git a/docs/manual/howto/auth.html.fr b/docs/manual/howto/auth.html.fr index cec7303415..81af68f1ea 100644 --- a/docs/manual/howto/auth.html.fr +++ b/docs/manual/howto/auth.html.fr @@ -30,6 +30,8 @@ <a href="../ko/howto/auth.html" hreflang="ko" rel="alternate" title="Korean"> ko </a> | <a href="../tr/howto/auth.html" hreflang="tr" rel="alternate" title="Türkçe"> tr </a></p> </div> +<div class="outofdate">Cette traduction peut être périmée. Vérifiez la version + anglaise pour les changements récents.</div> <p>L'authentification est un processus qui vous permet de vérifier qu'une personne est bien celle qu'elle prétend être. L'autorisation diff --git a/docs/manual/howto/auth.xml.fr b/docs/manual/howto/auth.xml.fr index aa5a8d5eb6..314eadf944 100644 --- a/docs/manual/howto/auth.xml.fr +++ b/docs/manual/howto/auth.xml.fr @@ -1,7 +1,7 @@ <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd"> <?xml-stylesheet type="text/xsl" href="../style/manual.fr.xsl"?> -<!-- English Revision: 1738333 --> +<!-- English Revision: 1738333:1766314 (outdated) --> <!-- French translation : Lucien GENTIS --> <!-- Reviwed by : Vincent Deffontaines --> diff --git a/docs/manual/howto/auth.xml.ja b/docs/manual/howto/auth.xml.ja index 824e813389..8c7ca837c9 100644 --- a/docs/manual/howto/auth.xml.ja +++ b/docs/manual/howto/auth.xml.ja @@ -1,7 +1,7 @@ <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd"> <?xml-stylesheet type="text/xsl" href="../style/manual.ja.xsl"?> -<!-- English Revision: 479777:1738333 (outdated) --> +<!-- English Revision: 479777:1766314 (outdated) --> <!-- Licensed to the Apache Software Foundation (ASF) under one or more diff --git a/docs/manual/howto/auth.xml.ko b/docs/manual/howto/auth.xml.ko index e022eb2ddd..efc6a0d768 100644 --- a/docs/manual/howto/auth.xml.ko +++ b/docs/manual/howto/auth.xml.ko @@ -1,7 +1,7 @@ <?xml version='1.0' encoding='EUC-KR' ?> <!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd"> <?xml-stylesheet type="text/xsl" href="../style/manual.ko.xsl"?> -<!-- English Revision: 105989:1738333 (outdated) --> +<!-- English Revision: 105989:1766314 (outdated) --> <!-- Licensed to the Apache Software Foundation (ASF) under one or more diff --git a/docs/manual/howto/auth.xml.meta b/docs/manual/howto/auth.xml.meta index 8cf73da120..0974004a61 100644 --- a/docs/manual/howto/auth.xml.meta +++ b/docs/manual/howto/auth.xml.meta @@ -9,7 +9,7 @@ <variants> <variant>en</variant> <variant>es</variant> - <variant>fr</variant> + <variant outdated="yes">fr</variant> <variant outdated="yes">ja</variant> <variant outdated="yes">ko</variant> <variant outdated="yes">tr</variant> diff --git a/docs/manual/howto/auth.xml.tr b/docs/manual/howto/auth.xml.tr index 9a31042590..eb93a579c2 100644 --- a/docs/manual/howto/auth.xml.tr +++ b/docs/manual/howto/auth.xml.tr @@ -1,7 +1,7 @@ <?xml version='1.0' encoding='UTF-8' ?> <!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd"> <?xml-stylesheet type="text/xsl" href="../style/manual.tr.xsl"?> -<!-- English Revision: 1070891:1738333 (outdated) --> +<!-- English Revision: 1070891:1766314 (outdated) --> <!-- ===================================================== Translated by: Umut Samuk <umut belgeler.org> Reviewed by: Nilgün Belma Bugüner <nilgun belgeler.org> diff --git a/docs/manual/howto/index.html.en b/docs/manual/howto/index.html.en index 62e4add163..198246076e 100644 --- a/docs/manual/howto/index.html.en +++ b/docs/manual/howto/index.html.en @@ -24,6 +24,7 @@ <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">HTTP Server</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.5</a></div><div id="page-content"><div id="preamble"><h1>How-To / Tutorials</h1> <div class="toplang"> <p><span>Available Languages: </span><a href="../en/howto/" title="English"> en </a> | +<a href="../es/howto/" hreflang="es" rel="alternate" title="Español"> es </a> | <a href="../fr/howto/" hreflang="fr" rel="alternate" title="Français"> fr </a> | <a href="../ja/howto/" hreflang="ja" rel="alternate" title="Japanese"> ja </a> | <a href="../ko/howto/" hreflang="ko" rel="alternate" title="Korean"> ko </a> | @@ -143,6 +144,7 @@ </div></div> <div class="bottomlang"> <p><span>Available Languages: </span><a href="../en/howto/" title="English"> en </a> | +<a href="../es/howto/" hreflang="es" rel="alternate" title="Español"> es </a> | <a href="../fr/howto/" hreflang="fr" rel="alternate" title="Français"> fr </a> | <a href="../ja/howto/" hreflang="ja" rel="alternate" title="Japanese"> ja </a> | <a href="../ko/howto/" hreflang="ko" rel="alternate" title="Korean"> ko </a> | diff --git a/docs/manual/howto/index.html.es b/docs/manual/howto/index.html.es index 1611651a5a..a9fd12eba4 100644 --- a/docs/manual/howto/index.html.es +++ b/docs/manual/howto/index.html.es @@ -1,163 +1,163 @@ -<?xml version="1.0" encoding="ISO-8859-1"?>
-<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
-<html xmlns="http://www.w3.org/1999/xhtml" lang="es" xml:lang="es"><head>
-<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" />
+<?xml version="1.0" encoding="ISO-8859-1"?> +<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> +<html xmlns="http://www.w3.org/1999/xhtml" lang="es" xml:lang="es"><head> +<meta content="text/html; charset=ISO-8859-1" http-equiv="Content-Type" /> <!-- XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX This file is generated from xml source: DO NOT EDIT XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX - -->
-<title>How-To / Tutoriales - Servidor HTTP Apache Versión 2.5</title>
-<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
-<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
-<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" />
-<script src="../style/scripts/prettify.min.js" type="text/javascript">
-</script>
-
-<link href="../images/favicon.ico" rel="shortcut icon" /></head>
-<body id="manual-page" class="no-sidebar"><div id="page-header">
-<p class="menu"><a href="../mod/">Módulos</a> | <a href="../mod/quickreference.html">Directivas</a> | <a href="http://wiki.apache.org/httpd/FAQ">Preguntas Frecuentes</a> | <a href="../glossary.html">Glosario</a> | <a href="../sitemap.html">Mapa del sitio web</a></p>
-<p class="apache">Versión 2.5 del Servidor HTTP Apache</p>
-<img alt="" src="../images/feather.png" /></div>
-<div class="up"><a href="../"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
-<div id="path">
-<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Servidor HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentación</a> > <a href="../">Versión 2.5</a></div><div id="page-content"><div id="preamble"><h1>How-To / Tutoriales</h1>
-<div class="toplang">
-<p><span>Idiomas disponibles: </span><a href="../en/howto/" hreflang="en" rel="alternate" title="English"> en </a> |
-<a href="../es/howto/" title="Español"> es </a> |
-<a href="../fr/howto/" hreflang="fr" rel="alternate" title="Français"> fr </a> |
-<a href="../ja/howto/" hreflang="ja" rel="alternate" title="Japanese"> ja </a> |
-<a href="../ko/howto/" hreflang="ko" rel="alternate" title="Korean"> ko </a> |
-<a href="../zh-cn/howto/" hreflang="zh-cn" rel="alternate" title="Simplified Chinese"> zh-cn </a></p>
-</div>
-</div>
-<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
-<div class="section">
-<h2><a name="howto" id="howto">How-To / Tutoriales</a></h2>
-
-
-
- <dl>
- <dt>Autenticación y Autorización</dt>
- <dd>
- <p>Autenticación es un proceso en el cual se verifica
- que alguien es quien afirma ser. Autorización es cualquier
- proceso en el que se permite a alguien acceder donde quiere ir,
- o a obtener la información que desea tener.</p>
-
- <p>Ver: <a href="auth.html">Autenticación, Autorización</a></p>
- </dd>
- </dl>
-
- <dl>
- <dt>Control de Acceso</dt>
- <dd>
- <p>Control de acceso hace referencia al proceso de restringir, o
- garantizar el acceso a un recurso en base a un criterio arbitrario.
- Esto se puede conseguir de distintas formas.</p>
-
- <p>Ver: <a href="access.html">Control de Acceso</a></p>
- </dd>
- </dl>
-
- <dl>
- <dt>Contenido Dinámico con CGI</dt>
- <dd>
- <p>El CGI (Common Gateway Interface) es un método por el cual
- un servidor web puede interactuar con programas externos de
- generación de contenido, a ellos nos referimos comúnmente como
- programas CGI o scripts CGI. Es un método sencillo para mostrar
- contenido dinámico en tu sitio web. Este documento es una
- introducción para configurar CGI en tu servidor web Apache, y de
- inicio para escribir programas CGI.</p>
-
- <p>Ver: <a href="cgi.html">CGI: Contenido Dinámico</a></p>
- </dd>
- </dl>
-
- <dl>
- <dt>Ficheros <code>.htaccess</code></dt>
- <dd>
- <p>Los ficheros <code>.htaccess</code> facilitan una forma de
- hacer configuraciones por-directorio. Un archivo, que
- contiene una o más directivas de configuración, se coloca en un
- directorio específico y las directivas especificadas solo aplican
- sobre ese directorio y los subdirectorios del mismo.</p>
-
- <p>Ver: <a href="htaccess.html"><code>.htaccess</code> files</a></p>
- </dd>
- </dl>
-
- <dl>
- <dt>HTTP/2 con httpd</dt>
- <dd>
- <p>HTTP/2 es la evolución del protocolo de capa de aplicación más conocido, HTTP.
- Se centra en hacer un uso más eficiente de los recursos de red sin cambiar la
- semántica de HTTP. Esta guía explica como se implementa HTTP/2 en httpd,
- mostrando buenas prácticas y consejos de configuración básica.
- </p>
-
- <p>Ver: <a href="http2.html">Guía HTTP/2</a></p>
- </dd>
- </dl>
-
-
- <dl>
- <dt>Introducción a los SSI</dt>
- <dd>
- <p>Los SSI (Server Side Includes) son directivas que se colocan
- en las páginas HTML, y son evaluadas por el servidor mientras
- éste las sirve. Le permiten añadir contenido generado
- dinámicamente a una página HTML existente, sin tener que servir
- la página entera a través de un programa CGI u otro método
- dinámico.</p>
-
- <p>Ver: <a href="ssi.html">Server Side Includes (SSI)</a></p>
- </dd>
- </dl>
-
- <dl>
- <dt>Directorios web Por-usuario</dt>
- <dd>
- <p>En sistemas con múltiples usuarios, cada usuario puede tener
- su directorio "home" compartido usando la directiva
- <code class="directive"><a href="../mod/mod_userdir.html#userdir">UserDir</a></code>. Aquellos
- que visiten la URL <code>http://example.com/~username/</code>
- obtendrán contenido del directorio del usuario "<code>username</code>"
- que se encuentra en el directorio "home" del sistema.</p>
-
- <p>Ver: <a href="public_html.html">
- Directorios Web de Usuario (<code>public_html</code>)</a></p>
- </dd>
- </dl>
-
- <dl>
- <dt>Guía de Proxy Inverso</dt>
- <dd>
- <p>Apache httpd ofrece muchas posibilidades como proxy inverso. Usando la
- directiva <code class="directive"><a href="../mod/mod_proxy.html#proxypass">ProxyPass</a></code> así como
- <code class="directive"><a href="../mod/mod_proxy.html#balancermember">BalancerMember</a></code> puede crear
- sofisticadas configuraciones de proxy inverso que proveen de alta
- disponibilidad, balanceo de carga, clustering basado en la nube y
- reconfiguración dinámica en caliente.</p>
-
- <p>Ver: <a href="reverse_proxy.html">Guía de Proxy Inverso</a></p>
- </dd>
- </dl>
-
- </div></div>
-<div class="bottomlang">
-<p><span>Idiomas disponibles: </span><a href="../en/howto/" hreflang="en" rel="alternate" title="English"> en </a> |
-<a href="../es/howto/" title="Español"> es </a> |
-<a href="../fr/howto/" hreflang="fr" rel="alternate" title="Français"> fr </a> |
-<a href="../ja/howto/" hreflang="ja" rel="alternate" title="Japanese"> ja </a> |
-<a href="../ko/howto/" hreflang="ko" rel="alternate" title="Korean"> ko </a> |
-<a href="../zh-cn/howto/" hreflang="zh-cn" rel="alternate" title="Simplified Chinese"> zh-cn </a></p>
-</div><div id="footer">
-<p class="apache">Copyright 2016 The Apache Software Foundation.<br />Licencia bajo los términos de la <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
+ --> +<title>How-To / Tutoriales - Servidor HTTP Apache Versión 2.5</title> +<link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" /> +<link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" /> +<link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" /><link rel="stylesheet" type="text/css" href="../style/css/prettify.css" /> +<script src="../style/scripts/prettify.min.js" type="text/javascript"> +</script> + +<link href="../images/favicon.ico" rel="shortcut icon" /></head> +<body id="manual-page" class="no-sidebar"><div id="page-header"> +<p class="menu"><a href="../mod/">Módulos</a> | <a href="../mod/quickreference.html">Directivas</a> | <a href="http://wiki.apache.org/httpd/FAQ">Preguntas Frecuentes</a> | <a href="../glossary.html">Glosario</a> | <a href="../sitemap.html">Mapa del sitio web</a></p> +<p class="apache">Versión 2.5 del Servidor HTTP Apache</p> +<img alt="" src="../images/feather.png" /></div> +<div class="up"><a href="../"><img title="<-" alt="<-" src="../images/left.gif" /></a></div> +<div id="path"> +<a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Servidor HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentación</a> > <a href="../">Versión 2.5</a></div><div id="page-content"><div id="preamble"><h1>How-To / Tutoriales</h1> +<div class="toplang"> +<p><span>Idiomas disponibles: </span><a href="../en/howto/" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../es/howto/" title="Español"> es </a> | +<a href="../fr/howto/" hreflang="fr" rel="alternate" title="Français"> fr </a> | +<a href="../ja/howto/" hreflang="ja" rel="alternate" title="Japanese"> ja </a> | +<a href="../ko/howto/" hreflang="ko" rel="alternate" title="Korean"> ko </a> | +<a href="../zh-cn/howto/" hreflang="zh-cn" rel="alternate" title="Simplified Chinese"> zh-cn </a></p> +</div> +</div> +<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div> +<div class="section"> +<h2><a name="howto" id="howto">How-To / Tutoriales</a></h2> + + + + <dl> + <dt>Autenticación y Autorización</dt> + <dd> + <p>Autenticación es un proceso en el cual se verifica + que alguien es quien afirma ser. Autorización es cualquier + proceso en el que se permite a alguien acceder donde quiere ir, + o a obtener la información que desea tener.</p> + + <p>Ver: <a href="auth.html">Autenticación, Autorización</a></p> + </dd> + </dl> + + <dl> + <dt>Control de Acceso</dt> + <dd> + <p>Control de acceso hace referencia al proceso de restringir, o + garantizar el acceso a un recurso en base a un criterio arbitrario. + Esto se puede conseguir de distintas formas.</p> + + <p>Ver: <a href="access.html">Control de Acceso</a></p> + </dd> + </dl> + + <dl> + <dt>Contenido Dinámico con CGI</dt> + <dd> + <p>El CGI (Common Gateway Interface) es un método por el cual + un servidor web puede interactuar con programas externos de + generación de contenido, a ellos nos referimos comúnmente como + programas CGI o scripts CGI. Es un método sencillo para mostrar + contenido dinámico en tu sitio web. Este documento es una + introducción para configurar CGI en tu servidor web Apache, y de + inicio para escribir programas CGI.</p> + + <p>Ver: <a href="cgi.html">CGI: Contenido Dinámico</a></p> + </dd> + </dl> + + <dl> + <dt>Ficheros <code>.htaccess</code></dt> + <dd> + <p>Los ficheros <code>.htaccess</code> facilitan una forma de + hacer configuraciones por-directorio. Un archivo, que + contiene una o más directivas de configuración, se coloca en un + directorio específico y las directivas especificadas solo aplican + sobre ese directorio y los subdirectorios del mismo.</p> + + <p>Ver: <a href="htaccess.html"><code>.htaccess</code> files</a></p> + </dd> + </dl> + + <dl> + <dt>HTTP/2 con httpd</dt> + <dd> + <p>HTTP/2 es la evolución del protocolo de capa de aplicación más conocido, HTTP. + Se centra en hacer un uso más eficiente de los recursos de red sin cambiar la + semántica de HTTP. Esta guía explica como se implementa HTTP/2 en httpd, + mostrando buenas prácticas y consejos de configuración básica. + </p> + + <p>Ver: <a href="http2.html">Guía HTTP/2</a></p> + </dd> + </dl> + + + <dl> + <dt>Introducción a los SSI</dt> + <dd> + <p>Los SSI (Server Side Includes) son directivas que se colocan + en las páginas HTML, y son evaluadas por el servidor mientras + éste las sirve. Le permiten añadir contenido generado + dinámicamente a una página HTML existente, sin tener que servir + la página entera a través de un programa CGI u otro método + dinámico.</p> + + <p>Ver: <a href="ssi.html">Server Side Includes (SSI)</a></p> + </dd> + </dl> + + <dl> + <dt>Directorios web Por-usuario</dt> + <dd> + <p>En sistemas con múltiples usuarios, cada usuario puede tener + su directorio "home" compartido usando la directiva + <code class="directive"><a href="../mod/mod_userdir.html#userdir">UserDir</a></code>. Aquellos + que visiten la URL <code>http://example.com/~username/</code> + obtendrán contenido del directorio del usuario "<code>username</code>" + que se encuentra en el directorio "home" del sistema.</p> + + <p>Ver: <a href="public_html.html"> + Directorios Web de Usuario (<code>public_html</code>)</a></p> + </dd> + </dl> + + <dl> + <dt>Guía de Proxy Inverso</dt> + <dd> + <p>Apache httpd ofrece muchas posibilidades como proxy inverso. Usando la + directiva <code class="directive"><a href="../mod/mod_proxy.html#proxypass">ProxyPass</a></code> así como + <code class="directive"><a href="../mod/mod_proxy.html#balancermember">BalancerMember</a></code> puede crear + sofisticadas configuraciones de proxy inverso que proveen de alta + disponibilidad, balanceo de carga, clustering basado en la nube y + reconfiguración dinámica en caliente.</p> + + <p>Ver: <a href="reverse_proxy.html">Guía de Proxy Inverso</a></p> + </dd> + </dl> + + </div></div> +<div class="bottomlang"> +<p><span>Idiomas disponibles: </span><a href="../en/howto/" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../es/howto/" title="Español"> es </a> | +<a href="../fr/howto/" hreflang="fr" rel="alternate" title="Français"> fr </a> | +<a href="../ja/howto/" hreflang="ja" rel="alternate" title="Japanese"> ja </a> | +<a href="../ko/howto/" hreflang="ko" rel="alternate" title="Korean"> ko </a> | +<a href="../zh-cn/howto/" hreflang="zh-cn" rel="alternate" title="Simplified Chinese"> zh-cn </a></p> +</div><div id="footer"> +<p class="apache">Copyright 2016 The Apache Software Foundation.<br />Licencia bajo los términos de la <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p> <p class="menu"><a href="../mod/">Módulos</a> | <a href="../mod/quickreference.html">Directivas</a> | <a href="http://wiki.apache.org/httpd/FAQ">Preguntas Frecuentes</a> | <a href="../glossary.html">Glosario</a> | <a href="../sitemap.html">Mapa del sitio web</a></p></div><script type="text/javascript"><!--//--><![CDATA[//><!-- if (typeof(prettyPrint) !== 'undefined') { prettyPrint(); } -//--><!]]></script>
+//--><!]]></script> </body></html>
\ No newline at end of file diff --git a/docs/manual/howto/index.html.fr b/docs/manual/howto/index.html.fr index e9356254c3..a30b3c3cab 100644 --- a/docs/manual/howto/index.html.fr +++ b/docs/manual/howto/index.html.fr @@ -24,6 +24,7 @@ <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">Serveur HTTP</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.5</a></div><div id="page-content"><div id="preamble"><h1>How-To / Tutoriels</h1> <div class="toplang"> <p><span>Langues Disponibles: </span><a href="../en/howto/" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../es/howto/" hreflang="es" rel="alternate" title="Español"> es </a> | <a href="../fr/howto/" title="Français"> fr </a> | <a href="../ja/howto/" hreflang="ja" rel="alternate" title="Japanese"> ja </a> | <a href="../ko/howto/" hreflang="ko" rel="alternate" title="Korean"> ko </a> | @@ -154,6 +155,7 @@ </div></div> <div class="bottomlang"> <p><span>Langues Disponibles: </span><a href="../en/howto/" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../es/howto/" hreflang="es" rel="alternate" title="Español"> es </a> | <a href="../fr/howto/" title="Français"> fr </a> | <a href="../ja/howto/" hreflang="ja" rel="alternate" title="Japanese"> ja </a> | <a href="../ko/howto/" hreflang="ko" rel="alternate" title="Korean"> ko </a> | diff --git a/docs/manual/howto/index.html.ja.utf8 b/docs/manual/howto/index.html.ja.utf8 index a4cf0cf7df..b2def11fc4 100644 --- a/docs/manual/howto/index.html.ja.utf8 +++ b/docs/manual/howto/index.html.ja.utf8 @@ -24,6 +24,7 @@ <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">HTTP サーãƒ</a> > <a href="http://httpd.apache.org/docs/">ドã‚ュメンテーション</a> > <a href="../">ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 2.5</a></div><div id="page-content"><div id="preamble"><h1>How-To / ãƒãƒ¥ãƒ¼ãƒˆãƒªã‚¢ãƒ«</h1> <div class="toplang"> <p><span>翻訳済ã¿è¨€èªž: </span><a href="../en/howto/" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../es/howto/" hreflang="es" rel="alternate" title="Español"> es </a> | <a href="../fr/howto/" hreflang="fr" rel="alternate" title="Français"> fr </a> | <a href="../ja/howto/" title="Japanese"> ja </a> | <a href="../ko/howto/" hreflang="ko" rel="alternate" title="Korean"> ko </a> | @@ -116,6 +117,7 @@ </div></div> <div class="bottomlang"> <p><span>翻訳済ã¿è¨€èªž: </span><a href="../en/howto/" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../es/howto/" hreflang="es" rel="alternate" title="Español"> es </a> | <a href="../fr/howto/" hreflang="fr" rel="alternate" title="Français"> fr </a> | <a href="../ja/howto/" title="Japanese"> ja </a> | <a href="../ko/howto/" hreflang="ko" rel="alternate" title="Korean"> ko </a> | diff --git a/docs/manual/howto/index.html.ko.euc-kr b/docs/manual/howto/index.html.ko.euc-kr index 3c7adb5395..9a0887efba 100644 --- a/docs/manual/howto/index.html.ko.euc-kr +++ b/docs/manual/howto/index.html.ko.euc-kr @@ -24,6 +24,7 @@ <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">HTTP Server</a> > <a href="http://httpd.apache.org/docs/">Documentation</a> > <a href="../">Version 2.5</a></div><div id="page-content"><div id="preamble"><h1>How-To / ÅõÅ丮¾ó</h1> <div class="toplang"> <p><span>°¡´ÉÇÑ ¾ð¾î: </span><a href="../en/howto/" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../es/howto/" hreflang="es" rel="alternate" title="Español"> es </a> | <a href="../fr/howto/" hreflang="fr" rel="alternate" title="Français"> fr </a> | <a href="../ja/howto/" hreflang="ja" rel="alternate" title="Japanese"> ja </a> | <a href="../ko/howto/" title="Korean"> ko </a> | @@ -108,6 +109,7 @@ </div></div> <div class="bottomlang"> <p><span>°¡´ÉÇÑ ¾ð¾î: </span><a href="../en/howto/" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../es/howto/" hreflang="es" rel="alternate" title="Español"> es </a> | <a href="../fr/howto/" hreflang="fr" rel="alternate" title="Français"> fr </a> | <a href="../ja/howto/" hreflang="ja" rel="alternate" title="Japanese"> ja </a> | <a href="../ko/howto/" title="Korean"> ko </a> | diff --git a/docs/manual/howto/index.html.zh-cn.utf8 b/docs/manual/howto/index.html.zh-cn.utf8 index 6f1f57566d..754b7c9637 100644 --- a/docs/manual/howto/index.html.zh-cn.utf8 +++ b/docs/manual/howto/index.html.zh-cn.utf8 @@ -24,6 +24,7 @@ <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">HTTP æœåŠ¡å™¨</a> > <a href="http://httpd.apache.org/docs/">文档</a> > <a href="../">版本 2.5</a></div><div id="page-content"><div id="preamble"><h1>常è§æ“作/教程</h1> <div class="toplang"> <p><span>å¯ç”¨è¯è¨€: </span><a href="../en/howto/" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../es/howto/" hreflang="es" rel="alternate" title="Español"> es </a> | <a href="../fr/howto/" hreflang="fr" rel="alternate" title="Français"> fr </a> | <a href="../ja/howto/" hreflang="ja" rel="alternate" title="Japanese"> ja </a> | <a href="../ko/howto/" hreflang="ko" rel="alternate" title="Korean"> ko </a> | @@ -105,6 +106,7 @@ </div></div> <div class="bottomlang"> <p><span>å¯ç”¨è¯è¨€: </span><a href="../en/howto/" hreflang="en" rel="alternate" title="English"> en </a> | +<a href="../es/howto/" hreflang="es" rel="alternate" title="Español"> es </a> | <a href="../fr/howto/" hreflang="fr" rel="alternate" title="Français"> fr </a> | <a href="../ja/howto/" hreflang="ja" rel="alternate" title="Japanese"> ja </a> | <a href="../ko/howto/" hreflang="ko" rel="alternate" title="Korean"> ko </a> | |