Apache HTTP サームãƒãƒ¼ã‚¸ãƒ§ãƒ³ 2.0
説明: | テã‚ストファイルを用ã„ãŸãƒ¦ãƒ¼ã‚¶èªè¨¼ |
---|---|
ステータス: | Base |
モジュールè˜åˆ¥å: | auth_module |
ソースファイル: | mod_auth.c |
äº’æ›æ€§: | 2.1 よりå‰ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã§ã®ã¿ä½¿ç”¨å¯èƒ½ |
プレインテã‚ストã®ãƒ‘スワードファイルã¨ã‚°ãƒ«ãƒ¼ãƒ—ファイルを検査ã—ã¦
ユーザを探ã™ã“ã¨ã§ã€HTTP 基本èªè¨¼ã§ã‚¢ã‚¯ã‚»ã‚¹åˆ¶é™ã§ãるよã†ã«ã—ã¾ã™ã€‚
ä¼¼ãŸã‚ˆã†ãªæ©Ÿèƒ½ã§ã€ã‚‚ã£ã¨å¤§ããªã‚¹ã‚±ãƒ¼ãƒ©ãƒ“リティをæŒã£ãŸã‚‚ã®ã¯ã€
mod_auth_dbm
ã§æä¾›ã•れã¦ã„ã¾ã™ã€‚
ã¾ãŸã€HTTP ダイジェストèªè¨¼ã¯ mod_auth_digest
ã§æä¾›ã•れã¦ã„ã¾ã™ã€‚
説明: | èªè¨¼ã¨æ‰¿èªãƒ—ãƒã‚»ã‚¹ã‚’〠より低ã„レベルã®ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã«ç§»è¡Œã•ã›ã‚‹ã‹ã©ã†ã‹ã‚’è¨å®šã™ã‚‹ |
---|---|
æ§‹æ–‡: | AuthAuthoritative On|Off |
デフォルト: | AuthAuthoritative On |
コンテã‚スト: | ディレクトリ, .htaccess |
上書ã: | AuthConfig |
ステータス: | Base |
モジュール: | mod_auth |
AuthAuthoritative
ãƒ‡ã‚£ãƒ¬ã‚¯ãƒ†ã‚£ãƒ–ã§æ˜Žç¤ºçš„ã« Off
ã«è¨å®šã™ã‚‹ã¨ã€
与ãˆã‚‰ã‚ŒãŸèªè¨¼ãƒ¦ãƒ¼ã‚¶ ID ã«å¯¾ã—ã¦ãƒ¦ãƒ¼ã‚¶ ID ãŒãªã„
ã¾ãŸã¯ãƒ«ãƒ¼ãƒ«ãŒãªã„å ´åˆã«ã€
èªè¨¼ã¨æ‰¿èªã®ä¸¡æ–¹ã®ãƒ—ãƒã‚»ã‚¹ãŒã€
より低ã„レベルã®ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ« (Configuration
ã¨
modules.c
ファイルã§å®šç¾©) ã«ç§»è¡Œã™ã‚‹ã‚ˆã†ã«ã§ãã¾ã™ã€‚
ユーザ ID ãŒã‚ã‚‹ã€ã‹ã¤ã¾ãŸã¯ã€ãƒ«ãƒ¼ãƒ«ãŒæŒ‡å®šã•れã¦ã„ã‚‹å ´åˆã¯ã€
通常ã®ãƒ‘スワードã¨ã‚¢ã‚¯ã‚»ã‚¹ãƒã‚§ãƒƒã‚¯ãŒé©ç”¨ã•れã¦ã€
èªè¨¼ã«å¤±æ•—ã™ã‚‹ã¨ "Authentication Required" 応ç”ãŒè¿”ã•れã¾ã™ã€‚
ã§ã™ã‹ã‚‰ã€äºŒã¤ä»¥ä¸Šã®ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã®ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã§åŒä¸€ã®
ユーザ ID ãŒç¾ã‚れãŸã‚Šã€
ã¾ãŸã¯ã€æ£ã—ã„ Require
ディレクティブãŒäºŒã¤ä»¥ä¸Šã®ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã§ç¾ã‚れãŸã‚Šã—ãŸå ´åˆã¯ã€
一ã¤ç›®ã®ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ãŒèªå®šã‚’行ã£ã¦ã€AuthAuthoritative
ã®è¨å®šã«é–¢ã‚らãšã€
アクセスã¯ç§»è¡Œã—ã¾ã›ã‚“。
一般的ãªä½¿ç”¨æ³•ã¯ã€mod_auth_dbm
,
mod_auth_msql
, mod_auth_anon
ã¨ã„ã£ãŸãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã®ä¸€ã¤ã¨çµ„ã¿åˆã‚ã›ã‚‹ã“ã¨ã§ã™ã€‚
ã“れらã®ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã¯å¤šãã®ãƒ¦ãƒ¼ã‚¶è³‡æ ¼æ¤œæŸ»ã‚’æä¾›ã—ã¦ãれã¾ã™ã€‚
ã—ã‹ã—ã€å°‘æ•°ã® (管ç†è€…関連ã®) アクセスã¯
AuthUserFile
ã§è‰¯ãä¿è·ã•れãŸã€ã‚ˆã‚Šä½Žãƒ¬ãƒ™ãƒ«ã«ç§»è¡Œã™ã‚‹ã‚ˆã†ã«ã—ã¾ã™ã€‚
デフォルトã§ã¯ã€åˆ¶å¾¡ã¯ç§»è¡Œã—ã¾ã›ã‚“。ãã—ã¦ã€æœªçŸ¥ã®ãƒ¦ãƒ¼ã‚¶ ID ã‚„ ルールãŒã‚ã£ã¦ã‚‚ "Authentication Required" 応ç”ãŒè¿”ã•れã¾ã™ã€‚ ã§ã™ã‹ã‚‰ã€ã“ã®ãƒ‡ã‚£ãƒ¬ã‚¯ãƒ†ã‚£ãƒ–è¨å®šã—ãªã„ã“ã¨ã§ã‚·ã‚¹ãƒ†ãƒ ã®å®‰å…¨ã‚’ç¶æŒã§ãã¦ã€ã¾ãŸã€ NCSA æº–æ‹ ã®æŒ™å‹•を強制ã§ãã¾ã™ã€‚
ユーザãŒè‡ªåˆ†è‡ªèº«ã§ä½œæˆã—ãŸ
.htaccess ファイルã§èªè¨¼ã§ãるよã†ã«ã™ã‚‹ã“ã¨ã®å½±éŸ¿ã‚’
考慮ã«å…¥ã‚Œã¦ãŠã„ã¦ãã ã•ã„。ãã—ã¦ã€
ãã‚ŒãŒæœ¬å½“ã«å¸Œæœ›ã®æŒ™å‹•ã§ã‚ã‚‹ã‹ã©ã†ã‹ã‚’検討ã—ã¦ãã ã•ã„。
一般的ã«è¨€ã£ã¦ã€mSQL ã¨ã„ã£ãŸãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã®ã‚»ã‚ュリティä¿è·ã‚ˆã‚Šã‚‚ã€
å˜ç´”ã«ä¸€ã¤ã®ãƒ•ァイル .htpasswd ã®ã‚»ã‚ュリティをä¿è·ã™ã‚‹æ–¹ãŒå®¹æ˜“ã§ã™ã€‚
AuthUserFile
ã¨
AuthGroupFile
ã¯ã€
ウェブサーãƒã®ãƒ‰ã‚ュメントツリーã®å¤–å´ã«ä¿ç®¡ã™ã‚‹
よã†ã«ã—ã¦ãã ã•ã„。ä¿è·ã—よã†ã¨ã—ã¦ã„るディレクトリ以下ã«ã¯ã€
ç½®ã‹ãªã„ã§ä¸‹ã•ã„。ãã†ã—ãªã„ã¨
AuthUserFile
ã¨
AuthGroupFile
ã¯ãƒ€ã‚¦ãƒ³ãƒãƒ¼ãƒ‰ã§ãã¦ã—ã¾ã„ã¾ã™ã€‚
説明: | èªè¨¼ã«ä½¿ç”¨ã™ã‚‹ãƒ¦ãƒ¼ã‚¶ã‚°ãƒ«ãƒ¼ãƒ—ã®ä¸€è¦§ãŒæ ¼ç´ã•れã¦ã„る〠テã‚ストファイルã®åå‰ã‚’è¨å®šã™ã‚‹ |
---|---|
æ§‹æ–‡: | AuthGroupFile file-path |
コンテã‚スト: | ディレクトリ, .htaccess |
上書ã: | AuthConfig |
ステータス: | Base |
モジュール: | mod_auth |
AuthGroupFile
ディレクティブã¯ã€
èªè¨¼ã«ä½¿ç”¨ã™ã‚‹ãƒ¦ãƒ¼ã‚¶ã‚°ãƒ«ãƒ¼ãƒ—ã®ä¸€è¦§ãŒæ ¼ç´ã•れã¦ã„ã‚‹ã€
テã‚ストファイルã®åå‰ã‚’è¨å®šã—ã¾ã™ã€‚
file-path ã¯ã‚°ãƒ«ãƒ¼ãƒ—ファイルã¸ã®ãƒ‘スã§ã™ã€‚
ã‚‚ã—絶対パスã§ãªã‘れã°ã€
ServerRoot
ã‹ã‚‰ã®ç›¸å¯¾ãƒ‘スã¨ã—ã¦æ‰±ã‚れã¾ã™ã€‚
グループファイルå„行ã¯ã€ã‚°ãƒ«ãƒ¼ãƒ—åã€ã‚³ãƒãƒ³ã€ãã—㦠スペース区切りã§ãã®ãƒ¡ãƒ³ãƒãƒ¼ã®ãƒ¦ãƒ¼ã‚¶åを記述ã—ã¾ã™ã€‚
mygroup: bob joe anne
大ããªãƒ•ァイルを探索ã™ã‚‹ã®ã¯ã€éžå¸¸ã«åŠ¹çŽ‡ãŒæ‚ªã„ã¨ã„ã†ç‚¹ã«
注æ„ã—ã¦ãã ã•ã„。ãã®ã‚ˆã†ãªå ´åˆã¯ã€
AuthDBMGroupFile
ã®æ–¹ãŒãšã£ã¨è‰¯ã„性能を発æ®ã—ã¾ã™ã€‚
AuthGroupFile
ã¯ã€
ウェブサーãƒã®ãƒ‰ã‚ュメントツリーã®å¤–å´ã«
ä¿ç®¡ã™ã‚‹ã‚ˆã†ã«ã—ã¦ãã ã•ã„。
ä¿è·ã—よã†ã¨ã—ã¦ã„るディレクトリ以下ã«ã¯ã€ç½®ã‹ãªã„ã§ä¸‹ã•ã„。
ãã†ã—ãªã„㨠AuthGroupFile
ã¯
ダウンãƒãƒ¼ãƒ‰ã§ãã¦ã—ã¾ã„ã¾ã™ã€‚
説明: | èªè¨¼ã«ä½¿ç”¨ã™ã‚‹ãƒ¦ãƒ¼ã‚¶ã¨ãƒ‘スワードã®ä¸€è¦§ãŒæ ¼ç´ã•れã¦ã„る〠テã‚ストファイルã®åå‰ã‚’è¨å®šã™ã‚‹ |
---|---|
æ§‹æ–‡: | AuthUserFile file-path |
コンテã‚スト: | ディレクトリ, .htaccess |
上書ã: | AuthConfig |
ステータス: | Base |
モジュール: | mod_auth |
AuthUserFile
ディレクティブã¯ã€
ユーザèªè¨¼ã®ãŸã‚ã®ãƒ¦ãƒ¼ã‚¶ã¨ãƒ‘スワードã®ä¸€è¦§ã‚’æ ¼ç´ã—ãŸ
テã‚ストファイルã®åå‰ã‚’è¨å®šã—ã¾ã™ã€‚file-path
ã¯ãƒ¦ãƒ¼ã‚¶ãƒ•ァイルã¸ã®ãƒ‘スã§ã™ã€‚
ã‚‚ã—絶対パスã§ãªã‘れã°
(ã¤ã¾ã‚Š ã‚¹ãƒ©ãƒƒã‚·ãƒ¥ã§å§‹ã¾ã‚‰ãªã„パスã§ã‚れã°)
ã€ServerRoot
ã‹ã‚‰ã®ç›¸å¯¾ãƒ‘スã¨ã—ã¦æ‰±ã‚れã¾ã™ã€‚
ユーザファイルã®å„行ã«ã¯ã€ãƒ¦ãƒ¼ã‚¶åã€ã‚³ãƒãƒ³ã€
æš—å·åŒ–ã—ãŸãƒ‘スワードを記述ã—ã¾ã™ã€‚
åŒä¸€ãƒ¦ãƒ¼ã‚¶ ID ãŒè¤‡æ•°å›žç™»éŒ²ã•ã‚ŒãŸæ™‚ã¯ã€mod_auth
ã¯
ãƒ‘ã‚¹ãƒ¯ãƒ¼ãƒ‰ã®æ¤œè¨¼ã«ã¯æœ€åˆã®ç™»éŒ²ã‚’使用ã—ã¾ã™ã€‚
ãƒã‚¤ãƒŠãƒªé…布ã®ä¸€éƒ¨ã¨ã—ã¦ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã•れるã‹ã€
ã‚ã‚‹ã„㯠src/support
ã«ã‚ã‚‹
htpasswd
ユーティリティã§ã€ã“ã®ãƒ‘スワードファイルをメインテナンスã—ã¾ã™ã€‚
詳細㯠man ページをã”è¦§é ‚ãã¨ã—ã¦ã€
ç°¡å˜ã«ã¯:
åˆæœŸ ID username
ã§ã€Filename
ã¨ã„ã†ãƒ‘スワードファイルを生æˆã—ã¾ã™ã€‚
次ã®ã‚³ãƒžãƒ³ãƒ‰ã‚’発行ã™ã‚‹ã¨ãƒ‘スワードãŒè¦æ±‚ã•れã¾ã™:
htpasswd -c Filename username
パスワードファイル Filename
ã«ã€username2
ã‚’è¿½åŠ ã—ãŸã‚Šä¿®æ£ã—ãŸã‚Šã—ã¾ã™:
htpasswd Filename username2
(訳注: éžå¸¸ã«å¤šãã®ãƒ¦ãƒ¼ã‚¶ã‚’登録ã™ã‚‹ã¨å¤§ããªãƒ•ァイルã«ãªã‚Šã¾ã™ãŒ)
大ããªãƒ†ã‚ストファイルを検索ã™ã‚‹ã®ã¯éžå¸¸ã«åŠ¹çŽ‡ãŒæ‚ªã„
ã¨ã„ã†ã“ã¨ã«æ³¨æ„ã—ã¦ãã ã•ã„。ãã®ã‚ˆã†ãªå¿…è¦ã®ã‚る時ã¯ã€
AuthDBMUserFile
を代ã‚りã«ä½¿ã£ã¦ãã ã•ã„。
AuthUserFile
ã¯ã€ã‚¦ã‚§ãƒ–サーãƒã®ãƒ‰ã‚ュメントツリーã®å¤–å´ã«ä¿ç®¡ã™ã‚‹ã‚ˆã†ã«ã—ã¦ãã ã•ã„。
ä¿è·ã—よã†ã¨ã—ã¦ã„るディレクトリ以下ã«ã¯ã€ç½®ã‹ãªã„ã§ä¸‹ã•ã„。
ãã†ã—ãªã„㨠AuthUserFile
ã¯
ダウンãƒãƒ¼ãƒ‰ã§ãã¦ã—ã¾ã„ã¾ã™ã€‚