![[APACHE DOCUMENTATION]](../images/sub.gif)
mod_auth_db.c ファイルに含まれ、デフォルトではコンパイルされません。これはバークレイDBファイルを使用したユーザ認証を提供します。DBではなくDBMをサポートしたDBMという別の選択肢もあります。これはApache 1.1 以降で利用が可能です。
AuthDBGroupFile命令は、認証のためのユーザグループのリストを格納するDBファイル名を指定します。Filename はグループファイルの絶対パスです。
グループファイルはユーザー名でロックされています。ユーザーの値はユーザーが所属しているグループのコンマで区切られたリストです。値の中には空白があってはならず、決してコロンを含んでいてはいけません。
Security:AuthDBGroupFileはウェブサーバのドキュメントツリーの外部に貯えられていることを確かめて下さい;プロテクトしているディレクトリの中にはそれを置かないで下さい。そうでなければ、クライアントは他のプロテクトがある場合以外はAuthDBGroupFileをダウンロードすることが可能になります。
Combining Group and Password DB files:それぞれのユーザーのパスワードとグループの詳細を含んでいる単純なデータベースの管理が簡単になる場合がいくつかあります。これは説明する必要のあるサポートプログラムを単純化します:これらは単純なDBMファイルに記述とロックだけを今扱わなければなりません。これは同じDBファイルのポイントであるグループとパスワードファイルの最初のセッティングによって完成します:
AuthDBGroupFile /www/userbase
AuthDBUserFile /www/userbase
Unix Crypt-ed Password : List of Groups [ : (ignored) ]
See also AuthName, AuthType and AuthDBUserFile.
AuthDBUserFile命令はユーザーリストとユーザー認証パスワードを含むDBファイル名をセットします。Filenameはユーザーファイルに対する絶対パスです。
ユーザーファイルはユーザー名でロックされています。ユーザーの値はパスワードを暗号化するcrypt()で、オプションとしてコロンと任意のデータに続きます。続くコロンとデータはサーバによって無視されます。
Security:AuthDBUserFileはウェブサーバのドキュメントツリーの外部に貯えられていることを確かめて下さい;プロテクトしているディレクトリの中にはそれを置かないで下さい。そうでなければ、クライアントはAuthDBUserFileをダウンロードすることが可能になります。
Important compatibility note:apacheモジュールの"dbmopen"の実行はアペンドされたNULLのストリングよりもむしろ、DBデータ構造からハッシュされた値のストリングの長さを読みます。ネットスケープウェブサーバのようないくつかのアプリケーションはアペンドされたNULLのストリングを当てにしているので、もしアプリケーション間でDBファイルを使う上で互換性に問題があっても、これはトラブルの一部でしょう。
See also AuthName, AuthType and AuthDBGroupFile.
このページの情報に関わる、ご質問、お問い合わせは、 japache@infoscience.co.jpまで。
