Apache HTTP サーバ バージョン 2.4
Apache HTTP サーバ バージョン 2.4
| 説明: | テキストファイルを用いたユーザ認証 |
|---|---|
| ステータス: | Base |
| モジュール識別子: | authn_file_module |
| ソースファイル: | mod_authn_file.c |
| 互換性: | Apache 2.1 以降 |
本モジュールは mod_auth_digest や
mod_auth_basic といった認証フロントエンドに対して、
プレインテキストのパスワードファイル内からユーザを検索することで、
ユーザ認証機能を提供します。似たような機能は mod_authn_dbm
でも提供されています。
mod_auth_basic や mod_auth_digest
を使用する際には、
AuthBasicProvider や
AuthDigestPrivider
で file と指定することでこのモジュールは起動されます。
| 説明: | 認証に使用するユーザとパスワードの一覧が格納されている、 テキストファイルの名前を設定する |
|---|---|
| 構文: | AuthUserFile file-path |
| コンテキスト: | ディレクトリ, .htaccess |
| 上書き: | AuthConfig |
| ステータス: | Base |
| モジュール: | mod_authn_file |
AuthUserFile ディレクティブは、
ユーザ認証のためのユーザとパスワードの一覧を格納した
テキストファイルの名前を設定します。file-path
はユーザファイルへのパスです。
もし絶対パスでなければ、
ServerRoot
からの相対パスとして扱われます。
ユーザファイルの各行には、ユーザ名、コロン、
暗号化したパスワードを記述します。
同一ユーザ ID が複数回登録された時は、
mod_authn_file
は最初に見つかったパスワードを使用して認証します。
バイナリ配布の一部としてインストールされるか、
あるいは src/support にある
htpasswd
ユーティリティで、この HTTP 基本認証
用パスワードファイルをメインテナンスします。
詳細は man
ページをご覧頂くとして、簡単には:
初期 ID username で、Filename
というパスワードファイルを生成します。
次のコマンドを発行するとパスワードが要求されます:
htpasswd -c Filename username
パスワードファイル Filename に、username2
を追加したり修正したりします:
htpasswd Filename username2
(訳注: 非常に多くのユーザを登録すると大きなファイルになりますが)
大きなテキストファイルを検索するのは非常に効率が悪い
ということに注意してください。そのような必要のある時は、
AuthDBMUserFile
を代わりに使ってください。
HTTP ダイジェスト認証を使用する場合は、
htpasswd
プログラムでは不十分です。その代わりに
htdigest
を使用してください。ダイジェスト認証用のデータと
基本認証用のデータを同一ファイルに混ぜて保存できない、
ということに注意してください。
AuthUserFile
は、ウェブサーバのドキュメントツリーの外側に保管するようにしてください。
保護しようとしているディレクトリ以下には、置かないで下さい。
そうしないと AuthUserFile は
ダウンロードできてしまいます。
