Este módulo permite el uso de Autenticación HTTP Básica para restringir
acceso buscando usuarios en los proveedores configurados. La autenticación HTTP
Digest la facilita el módulo
La directiva fichero
proveedor
por defecto se implementa con el módulo
Se consulta a los proveedores en orden hasta que un proveedor encuentra una coincidencia para el nombre de usuario solicitado, y en este punto solo este proveedor intentará comprobar la contraseña. Un fallo al verificar la contraseña no provoca que el control se pase a los proveedores subsiguientes.
Los proveedores son implementados por
Normalmente, cada módulo de autorización listado en
Off
permite que ambos autenticación y autorización sean pasados a otros módulos no-proveedores si no hay ID de usuario o
regla coincidente para el ID de usario facilitado. Esto solo sería necesario cuando se combina
El usuario y contraseña especificados se combinan en una cabecera de Autorización, que se pasa al servidor o servicio detrás del servidor web. Ambos cambios usuario y contraseña son interpretrados usando el intérprete de expresión, que permite que tanto el usuario como la contraseña se basen en los parámetros solicitados.
Si la contraseña no se especifica, se utilizará el valor por defecto "password". Para desahabilitar la autenticación básica falsa para una URL, especifique "AuthBasicFake off".
En este ejemplo, enviamos un usuario y contraseña fijos a un servidor backend.
En este ejemplo, pasamos la dirección de email extraida de un certificado cliente, extendiendo la opción de funcionalidad de FakeBasicAuth dentro de la directiva
Extendiendo el ejemplo de arriba, generamos una contraseña encriptando la dirección email con una contraseña fija, y pasando el resultado encriptado al servidor de backend. Este método se puede usar como puerta de acceso a sistemas antiguos que no dan soporte a certificados cliente.
Normalmente, cuando se usa Autenticación Básica, los proveedores listados en
Cuando se usa
Como consecuencia de la diferencia entre los valores almacenados entre la Autenticación Básica y la Digest, convertir desde Autenticación Digest a Autenticación Básica generalmente requiere que a todos los usuarios se les asigne nuevas contraseñas, puesto que sus contraseñas actuales no pueden ser recuperadas desde el esquema de almacenamiento de contraseñas impuesto en esos proveedores que soportan la Autenticación Digest.
Configurando la directiva
MD5
hará que se compruebe la contraseña del usuario de Autenticación Básica usando el mismo formato encriptado que para Autenticación Digest. Primero una cadena de caracteres que se compone del nombre de usuario, nombre real y contraseña es encriptada con MD5; entonces el usuario y esta cadena de caracteres encriptada se pasan a los proveedores listados en
Digest
y como si se estuviera usando la Autenticación Digest.
A través del uso de
MD5
. El uso de otros proveedores dará como resultado una respuesta de error y se denegará el acceso al cliente.