Ayuda sobre mod_auth_mysql en Apache

Hola, un saludo a todos.

Quisiera saber si alguien de aquí ha tenido experiencia utilizando el mod_auth_mysql para la autentificación de usuarios en Apache, apenas sé que existe, y lo estoy investigando, ya que mi necesidad es autentificar usuarios de una BD MySql para que accesen a ciertos directorios del webserver, osea que no me sirve de mucho los .htacces y .htpasswd.

Agradeceré cualquier comentario al respecto, o si conocen algún buen sitio con documentación acerca de éste modulo y que me lo puedan pasar.

Gracias de antemano.

saludos!



--
Oscar Américo Sosa de la Cerda
[email protected]
<a href="http://www.sysmakers.com" target="_blank">Sys Makers Dot Com</a>
Develop it!

Oscar no tiene nada de especial usar el modulo mod_auth_mysql en apache, solo instalalo la documentacion esta en el archivo USAGE que viene en el paquete que descomprimiste, si no viene visita la siguiente liga <a href='ir.asp?http://www.cgi101.com/class/password/mod_auth_mysql.html' target='_blank'>http://www.cgi101.com/class/password/mod...</a>

Saludos!.
Mty. NL.

Gracias,

Sí creo que tienes razón, ya estuve revisando algo de documentación.

Mira te explico lo que quiero hacer, el detalle es que necesito hacer un sistema en PHP (o también Perl) en el que los usuarios se puedan loggear en una página web, y que si su login es correcto entonces los redireccione a la carpeta web correspondiente al usuario, entonces el detalle aquí es: como le puedo mandar al apache el user y password sin que aparezca la ventanita de autentificación???, ya que se supone que el usuario ya debío haber ingresado su username y password en la página web, ahora podría decirle que entre directo al URL y cuando le aparezca la ventanita de autentificación que ingrese su user y password, ok, pero, el detalle es que no siempre se va a saber a que carpeta deberá entrar cada usuario, entonces por eso hay que redireccionarlo a la que indique su registro en la base de datos, y que le será asignada por el administrador, entonces ahí ya no aplica el estarles dando el url completo de su carpeta para que la accesen directamente.Y en el servidor se requiere que las carpetas estén restringidas para que sólo puedan ser accesibles mediante un username y un password.

Haber si tu sabes algo de ésto o alguien más que me pueda más o menos dar un tip si es que se han topado con algún detalle de éstos.

saludos y mil gracias!



--
Oscar Américo Sosa de la Cerda
[email protected]
<a href="http://www.sysmakers.com" target="_blank">Sys Makers Dot Com</a>
Develop it!

Hola

Tenes que usar el .htpasswd , lo que queres hacer vos lo haces con esto...

Porque se tienen que loguear con una BD MySQL? si los usuarios son usuarios el sistema..no encuentro la razon...

Mira esto..

3.1.1) ¿ Cómo restringir el ingreso a un directorio en base a Usuario y Clave ?
Procedimiento :

Primero cree un archivo de claves en el directorio home (ó un subdirectorio del mismo) del usuario principal de su dominio:

/usr/home/sudominio

La definición de usuarios y claves se guarda en un archivo que se puede llamar cómo lo desee en este caso lo llamaremos subscriptores.

En consecuencia la ruta completa al archivo de usuarios es :

/usr/home/sudominio/.htpasswd


Suponemos que vamos a agregar un subscriptor llamado chano.
Para crear este archivo se debe usar por primera vez el siguiente commando en una ventana de telnet :

htpasswd -c /home/sudominio/.htpasswd chano

Y luego dos veces la clave.

Para no tener problemas con este archivo debe hacer lo siguente :

chmod o+x .htpasswd

El servidor www necesita permiso de ejecución para leer el archivo .htpasswd.
Para agregar mas usuarios se debe usar el siguiente comando :

htpasswd /home/sudominio/.htpasswd linus

Esto agregará el usuarios linus a su archivo de claves.

ahora debe crear el archivo que impedirá al navegador acceder a un directorio sin identificación, para ello crearemos el .htaccess, símplemente creelo con el bloc de notas y recuerde subirlo en modo ASCII al directorio:

AuthUserFile /usr/home/dogs1/subscriptores
AuthGroupFile /dev/null
AuthName ByPassword
AuthType Basic

&lt;Limit GET POST&gt;
require valid-user
&lt;/Limit&gt;

Hola, gracias por responder.

Amigo dix, si el asunto fuera solamente eso, creeme que nisiquiera hubiera posteado aquí en los foros.

El detalle no es ese, el detalle es que necesito hacer un sistema en el que los uaurios accesen a una PAGINA HTML en la que exista un formulario para que introduzcan su username y password, luego se validan estos datos contra un registro correspondiente en una tabla de la base de datos de MySql, de donde si es correcto el acceso del usuario, se obtiene también el valor de un campo que especificará a que carpeta del servidor hay que redireccionar al usuario, la cual deberá esta protegida, y obiamente lo que quiero hacer es que el usuario pueda entrar a esa carpeta sin tener que volver a ingresar sus datos, y pasarselos al Apache de alguna manera para que no me muestre la ventanita de autentificación, pero que no se pueda acceder a ella directamente mediante un URL. He ahí la importancia que tengo para el uso de MySql.

Y en general, el principal problema, es...

Como le puedo hacer para enviar los datos de username y password al apache de manera que no me muestre la ventanita de autentificación y proporcione acceso a la carpeta?????... para que el usuario no tenga que ingresarlos de nuevo, siendo que ya lo hizo en el formulario que te mencioné antes.

Espero haya quedado claro, por si me pueden ayudar, les agradeceré infinitamente.

Saludos!


--
Oscar Américo Sosa de la Cerda
[email protected]
<a href="http://www.sysmakers.com" target="_blank">Sys Makers Dot Com</a>
Develop it!

Hola Amigo... ;)

El problema que tienes ahi es que los usuarios que se validan tambien tienen que ser usuarios validados del sistema ( Lo que te digo es para un server Linux , no Windows).
Si un usuario se valida con la BD MySQl, no se esta validando con la BD de usuarios del server, esto significa que va a saltar la ventanita de autentificacion ,,,(siempre hablando de mi experiencai, tal ves alguien te pueda ayudar mas que yo).
Creo que estas llendo por el camino equivocado, lo mejor seria que el usuario se autentifique por una pagina web con la BD del sistema ,, no se no se me ocurre nada , ademas nunca use el modulo que que indicas el mod_auth_mysql.
Dejeme que le de una hojeada y te comento..

Saludos

Que tal.

Bueno, no sabía que tenían que ser especificamente usuarios del sistema, pensé que usar /etc/passwd era sólo una opción para cuando haces uso de los .htpasswd, pero si es cierto lo que mencionas entonces no es de gran ayuda el uso de Mysql ... :( ... si quieres nos olvidamos de ese detalle, y mi única duda sería entonces la siguiente:

Hay alguna manera de mandarle al Apache, mediante un URL o algo así, el username y password para que se autentifiquen automáticamente sin mostrar la ventanita????

Si sabes algo, te agradeceré que compartas algo conmigo, o si alguien más sabe, se lo agradeceré mucho también.

Saludos!





--
Oscar Américo Sosa de la Cerda
[email protected]
<a href="http://www.sysmakers.com" target="_blank">Sys Makers Dot Com</a>
Develop it!

Hola, que tal..

1) Que sistema Linux usas?

Bueno, no sabía que tenían que ser especificamente usuarios del sistema, pensé que usar /etc/passwd era sólo una opción para cuando haces uso de los .htpasswd, pero

2) Usas shadow ?

si es cierto lo que mencionas entonces no es de gran ayuda el uso de Mysql ... ... si quieres nos olvidamos de ese detalle, y mi única duda sería entonces la siguiente:

Hay alguna manera de mandarle al Apache, mediante un URL o algo así, el username y password para que se autentifiquen automáticamente sin mostrar la ventanita????

3) Lo que tendrias que hacer es que el usuario se loguee con la bd del sistema, dondese guardan todos los usuarios, la verdad nunca lo he probado.


Si sabes algo, te agradeceré que compartas algo conmigo, o si alguien más sabe, se lo agradeceré mucho también.

4) La realidad es que si vos tenes un usuario dix10 (osea yo=) en tu BD, esteno tiene nada que ver con el usuario DIX 10 del istema. Porque cuandop un usuario se loguea en mysql, el sistema ni se da cuenta del usuario que se loguea.
Yo tengo un sistema hecho en perl que el usuario lo oguea con el sistema automaticamente y esta logueando un usuario del sistema,, en una pagina web.
Como lospanelesdecontrol,, uno que usa ese sistema es cpanel (cpanel.or) muy facil de instalar..

Esto esmiexperienciaen particular, tal ves alguien haya tenido esteproblema y lohaya solucionado de otra mejor manera..

Saludos y suerte.....