Directiva Satisfy

En el servidor Apache podemos restringir los accesos a nivel de hosts con las directivas allow y deny o a nivel de usuarios con Auth. El orden en el que se aplican estas directivas lo decidimos con la directiva Satisfy.

Así nos podemos encontrar en una situación en la que queramos restringir el acceso sólo desde nuestra red local y necesitemos que algunos usuarios conecten desde casa.

La directiva Satisfy, como comentamos, conmuta entre las restricción a nivel de host y la autenticación de usuarios.

El valor por defecto es All lo que significa que debe cumplir con todas las restricciones, para que no sea tan extricto cambiamos el valor a Any con el que permitimos que cumpla al menos una. De esta forma, en nuestro ejemplo, si estamos en la red local no preguntará contraseña porque cumplirá la restricción de hosts y si estamos en casa, deberemos responder al usuario y contraseña.

Nuestro fichero de configuración tendría una pinta parecida a esta:

AuthUserFile /etc/apache2/users
AuthName Sitio Local
AuthType Basic
Satisfy Any
<LIMIT GET POST>
order deny,allow
deny from all
allow from 192.168.
require user local
</LIMIT>

Fuente: Linux System Administration Recipes, Juliet Kemp, APress, 2009

Comments are closed.