 |
| ≪ previous | next ≫ |
U.4.パスワード認証関連ディレクティブ
クライアントからのアクセスを制限するには、パスワード認証を用いる方法とアクセスそのものを制御する方法がある。 パスワード認証に用いるディレクティブには以下のものがある。
U.4.1.AuthType
使用する認証制御のタイプを指定する。
AuthType type
- type
現在実装されている下記方式から、使用する認証方式を選択記述する。
- Basic
- Digest
- AuthType は、AuthName, AuthUserFile, AuthGroupFile, Require 等のディレクティブと一緒に利用する必要がある。
U.4.2.AuthName
パスワード認証を行う位置 (ドメイン名、システム名、ディレクトリ名) 等を表示し、 クライアントが入力すべき ID、パスワードの注意喚起に利用する。
AuthName message
- message
パスワード ダイアログに表示する文字列を記述する。 - 文字列中にスペースを含む場合は、文字列をダブル クォーテーションで囲む。
U.4.3.AuthUserFile
ユーザー名とパスワードの一覧を記述したユーザー ファイル (テキスト ファイル) の名称を指定する。
AuthUserFile FileName
- FileName
ユーザー ファイルへのパスを設定する。 - パス名がスラッシュ (/) で始まらない場合は、ServerRoot からの相対パスとして認識される。
- パスワードは htpasswd コマンド等で暗号化する。
- ユーザー ファイルは、ユーザー名と暗号化したパスワードをコロン (:) でつないだものを1行として構成する。
ユーザー ファイルの例。
bill : qc3ZPYzcPH/lg
robert : b2FO2pXMrFLOI
- Require ディレクティブを適切に設定しない限り効果を持たない。
- ユーザー ファイルの保管位置は、ダウンロードを防止するためにも web サーバーのドキュメント ツリーの外側が望ましい。
U.4.4.AuthGroupFile
パスワード認証に使用するユーザーグループ名の一覧を記述したグループ ファイル (テキスト ファイル) の名称を指定する。
AuthGroupFile FileName
- FileName
グループ ファイルへのパスを設定する。 - パス名がスラッシュ (/) で始まらない場合は、ServerRoot からの相対パスとして認識される。
- グループ ファイルは、グループ名とユーザー名一覧をコロン (:) でつないだものを1行として構成する。
- ユーザー名が複数の場合は、スペースで区切って並べる。 グループ ファイルの例。
- Require ディレクティブを適切に設定しない限り効果を持たない。
- グループ ファイルの保管位置は、ダウンロードを防止するためにも web サーバーのドキュメント ツリーの外側が望ましい。
se-group: bill henry hanako
sales : taro robert edward
sales : taro robert edward
U.4.5.Require
パスワード認証を通過したユーザーの内、アクセスを許可するユーザー (グループ) を指定する。
Require PermitList [PermitList] ...
- PermitList は次の 3 通りの指定方法がある。
- user UserList
指定ユーザーのみアクセスを許可する。
使用例
Require user hanako robert - group GroupList
指定グループのみアクセスを許可する。
使用例
Require group se-group - valid-user
パスワードが定義されている全ユーザーのアクセスを承認する。
使用例
Require valid-user
- user UserList
- Require は、AuthType, AuthName, AuthUserFile, AuthGroupFile 等と共に使用する。
| ≪ previous | [[ web サーバ - Apache/2.0 の設定 ]] | next ≫ |
指定する。