[APACHE DOCUMENTATION]

Apache HTTP Server Version 1.3

モジュール mod_auth_db

このモジュールは mod_auth_db.c ファイルに含まれ、デフォルトではコンパイルされません。これはバークレイDBファイルを使用したユーザ認証を提供します。DBではなくDBMをサポートしたDBMという別の選択肢もあります。これはApache 1.1 以降で利用が可能です。
  • AuthDBGroupFile
  • AuthDBUserFile
  • AuthDBAuthoritative

    • AuthDBGroupFile

     Syntax: AuthDBGroupFile filename
    Context: directory, .htaccess
    Override: AuthConfig
    Status: Extension
    Module: mod_auth_db

    AuthDBGroupFile命令は、認証のためのユーザグループのリストを格納するDBファイル名を指定します。Filename はグループファイルの絶対パスです。

    グループファイルはユーザー名でロックされています。ユーザーの値はユーザーが所属しているグループのコンマで区切られたリストです。値の中には空白があってはならず、決してコロンを含んでいてはいけません。

    Security:AuthDBGroupFileはウェブサーバのドキュメントツリーの外部に貯えられていることを確かめて下さい;プロテクトしていることをディレクトリの中で明かさないで下さい。そうしないと、別の方法でプロテクトしない限り、クライアントは他のプロテクトがある場合以外はAuthDBGroupFileをダウンロードすることが可能になります。

    Combining Group and Password DB files:それぞれのユーザーのパスワードとグループの詳細を含んでいる単純なデータベースの管理が簡単になる場合がいくつかあります。これは説明する必要のあるサポートプログラムを単純化します:これらは単純なDBMファイルに記述とロックだけを今扱わなければなりません。これは同じDBファイルのポイントであるグループとパスワードファイルの最初のセッティングによって完成します:

    AuthDBGroupFile /www/userbase
    AuthDBUserFile /www/userbase
    単純なDB記録はユーザー名です。構成値は

    Unix Crypt-ed Password : List of Groups [ : (ignored) ]
    パスワード部分は以前にUnix crypt()パスワードを含んでいます。これはコロンに続き、コンマがグループのリストを区切っています。他のデータは他のコロンの後のDBファイルにオプション的に残されるかもしれません;それは認証モジュールによって無視されます。

    See also AuthName, AuthType and AuthDBUserFile.

    AuthDBUserFile

     Syntax: AuthDBUserFile filename
    Context: directory, .htaccess
    Override: AuthConfig
    Status: Extension
    Module: mod_auth_db

    AuthDBUserFile命令はユーザーリストとユーザー認証パスワードを含むDBファイル名をセットします。Filenameはユーザーファイルに対する絶対パスです。

    ユーザーファイルはユーザー名でロックされています。ユーザーの値はパスワードを暗号化するcrypt()で、オプションとしてコロンと任意のデータに続きます。続くコロンとデータはサーバによって無視されます。

    Security:AuthDBUserFileはウェブサーバのドキュメントツリーの外部に貯えられていることを確かめて下さい;プロテクトしていることをディレクトリの中で明かさないで下さい。そうしないと、別の方法でプロテクトしない限り、クライアントは他のプロテクトがある場合以外はAuthDBGroupFileをダウンロードすることが可能になります。

    Important compatibility note:apacheモジュールの"dbmopen"の実行はアペンドされたNULLのストリングよりもむしろ、DBデータ構造からハッシュされた値のストリングの長さを読みます。ネットスケープウェブサーバのようないくつかのアプリケーションはアペンドされたNULLのストリングを当てにしているので、もしアプリケーション間でDBファイルを使う上で互換性に問題があっても、これはトラブルの一部でしょう。

    See also AuthName, AuthType and AuthDBGroupFile.

    AuthDBAuthoritative

     Syntax: AuthDBAuthoritative < on(default) | off >
    Context: directory, .htaccess
    Override: AuthConfig
    Status: Base
    Module: mod_auth

    AuthDBAuthoritative命令を'off'に設定すると、(もしユーザIDがなかったり、与えられたユーザIDと一致しないruleがあれば、Configurationmodules.cファイルの中で定義されるような)低位のモジュールに譲るための認証と権限の委譲の両方を許可します。もしユーザIDがあるか、あるいは指定されたruleがあれば; 通常のパスワードとアクセスチェックが適用され、failureは要求された権限の委譲をリプライします。

    それで、もし一つ以上のモジュールのデータベースにユーザIDが現れれば; あるいは正当な要求命令が一つ以上のモジュールに適用すれば、その時最初のモジュールは証明書を認証して、アクセスはパスされません; AuthAuthoritativeの設定に関わらずです。

    この一般的な使用は、mod_auth.cのようにベーシックのauthモジュールの一つと結合しています。このDBモジュールがユーザ証明チェックの大部分をするのに、2、3の(管理者)関係したアクセスは、よくプロテクトされた.htpasswdファイルに関して低レベルで駄目になります。

    Default: デフィルトでは; コントロールはパスしません。そして、知られていないユーザIDやruleは要求された権限の委譲のリプライを生じます。設定なしで、このようにシステムの安全を維持し、NCSA対応の動作をさせます。

    Security: .htaccessファイルで駄目になることをユーザに許す密接な関係を考慮し、これが本当に欲しいものであることを確認してください; より多くのアクセスインターフェースを持っているデータベースを安全にするよりも、一つの.htpasswdファイルを単に安全にする方が簡単です。

    AuthNameAuthTypeAuthDBGroupFileも参照してください。

    Apache HTTP Server Version 1.3

    検索文字
    このJAPACHE!ニュースグループへ ( japache.mod.auth.db ) | JAPACHE!ニュースについて | JAPACHE!ホームページへ

    Index Home The English original manual is here.

    このページの情報に関わる、ご質問、お問い合わせは、 japache@infoscience.co.jpまで。