17.3.2  进行Web访问认证

　　默认情况下，编译Apache时自动加入mod_auth模块，利用此模块可以实现"用户名+密码"以文本文件为存储方式的认证功能。

　　（1）修改Apache的配置文件/usr/local/apache/conf/httpd.conf，对认证资源所在的目录设定配置命令。下面是对/usr/local/apache/htdocs/ntop目录的配置：

　　＜Directory /usr/local/apache/htdocs/ntop＞

　　Options Indexes FollowSymLinks

　　allowoverride authconfig  #表示允许对/usr/local/apache/htdocs/ntop目录下的文件进行用户认证#

　　order allow，deny

　　allow from all

　　＜/Directory＞

　　（2）在限制访问的目录/usr/local/apache/htdocs/ntop下建立一个文件.htaccess，其内容如下：

　　AuthName ""

　　AuthType basic

　　AuthUserFile/usr/local/apache/ntop.txt

　　require ntop #ntop用户可以访问#

　　（3）利用Apache附带的程序htpasswd，生成包含用户名和密码的文本文件/usr/local/apache/ntop.txt，每行内容格式为"用户名:密码"。

　　#cd /usr/local/apache/bin

　　#htpasswd -bc ../ntop.txt user1 234xyx14

　　欲了解htpasswd程序的帮助，请执行"htpasswd -h"。

　　（4）重新启动Apache服务器。然后在浏览器中输入localhost访问新建好的站点。这时就会要求输入用户名和口令，如图17-13所示。