Les htaccess n’existent pas sous Lighttpd, mais il y a un équivalent de taille. Vérifiez avant de commencer que le module mod_auth est bien chargé.
Nous allons dans un premier temps générer (avec -c pour la première fois, comme un htaccess) un fichier contenant les identifiants pour être autoriser à consulter tel ou tel site :
 htdigest |
htdigest -c /etc/lighttpd/.passwd 'Authorized users only' deimos
|
Je créer ici l’utilisateur deimos. Le realm (ici ‘Authorized users only’) va nous permettre de différencier les différents fichiers de login/mot de passe que nous allons pouvoir avoir car nous ne pouvons en spécifier qu’un seul pour tout le serveur.
Ensuite on rajoute ces lignes dans la configuration global de lighttpd :
 /etc/lighttpd/lighttpd.conf |
-
auth.backend = "htdigest"
-
auth.backend.htdigest.userfile = "/etc/lighttpd/.passwd"
-
auth.debug = 2
|
Puis je rajoute à l’endroit qui m’intéresse la protection :
| /etc/lighttpd/lighttpd.conf |
-
auth.require = ( "/docs/" =>
-
(
-
"method" => "digest",
-
"realm" => "Authorized users only",
-
"require" => "valid-user"
-
)
-
)
|
On redémarre lighty et c’est bon. L’exemple ci dessus montre comment ajouter la restriction à l’endroit qui nous intéresse, nous allons donc le faire en modifiant notre conf d’awstats :
| /etc/lighttpd/conf-available/50-awstats.conf |
-
alias.url = (
-
"/awstats-icon" => "/usr/share/awstats/icon/",
-
"/awstats/" => "/usr/lib/cgi-bin/",
-
"/icon/" => "/usr/share/awstats/icon/"
-
)
-
# provide awstats cgi-bin access
-
$HTTP["url"] =~ "/awstats/" {
-
cgi.assign = ( ".pl" => "/usr/bin/perl" )
-
auth.require = ( "/awstats/" =>
-
(
-
"method" => "digest",
-
"realm" => "Trusted users only",
-
"require" => "valid-user"
-
)
-
)
-
}
|