Posted by Setelah sukses instalasi dan aktivasi CBPolicyd pada Zextras Carbonio CE, akses pada CBPolicyD WebUI tidak memiliki autentikasi. Untuk memberikan perlindungan pada CBPolicyd WebUI, dapat ditambahkan proses autentikasi terlebih dahulu sebelum admin dapat melakukan konfigurasi.
Untuk menambahkan autentikasi, saya menggunakan htaccess
Buat file htaccess
vi /opt/zextras/common/share/webui/.htaccess
Isi dengan isian seperti berikut
AuthUserFile /opt/zextras/common/share/webui/.htpasswd AuthName "User and Password" AuthType Basic require valid-user
Tambahkan username dan password
cd /opt/zextras/common/share/webui/ htpasswd -cb .htpasswd user1 password1
Catatan: Silakan sesuaikan user1 dan password1 dengan kriteria yang lebih strong. Jika ingin menambahkan user ke-2 dan seterusnya, silakan jalankan perintah berikut
htpasswd -nb user2 password2 >> /opt/zextras/common/share/webui/.htpasswd
Buka file apache2.conf
vi /etc/apache2/apache2.conf
Cari baris berikut
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
Ganti tulisan None menjadi AuthConfig seperti berikut
<Directory /var/www/> Options Indexes FollowSymLinks AllowOverride AuthConfig Require all granted </Directory>
Pastikan juga tulisan AccessFileName .htaccess dalam keadaan aktif (tidak ada comment (#) di depan baris tulisan)
Restart service Apache2
systemctl restart apache2
Silakan testing akses CBPolicyd WebUI dari browser. Maka akan muncul pop up untuk memasukkan username dan password
Jika membutuhkan informasi terkait solusi Zextras (Instalasi dan Implementasi), dapat menghubungi Team Aktiva melalui form: https://www.aktiva.co.id/kontak/ atau email ke sales@aktiva.co.id
Silakan dicoba dan semoga bermanfaat 🙂