[an error occurred while processing this directive]
[APACHE DOCUMENTATION]

Apache HTTP Server Version 1.3

Module mod_auth

このモジュールはmod_auth.cファイルに含まれ、デフォルトでコンパイルされます。textualファイルを使ったユーザー認証ができます。
  • AuthGroupFile
  • AuthUserFile
  • AuthAuthoritative

  • AuthGroupFile

    Syntax: AuthGroupFile filename
    Context: directory, .htaccess
    Override: AuthConfig
    Status: Base
    Module: mod_auth

    AuthGroupFile命令は、ユーザー認証のためのユーザグループがリストされたグループファイルの名前を設定します。 Filenameはグループファイルの絶対パスで指定します。

    グループファイルのそれぞれのラインは、コロンとスペースで区切られたユーザー名を伴ったグループ名を含みます。例:

    mygroup: bob joe anne
    グループファイルが非常に大きいときに、この命令を使用するのは非常に能率が悪いです; AuthDBMGroupFileを代わりに使用するべきです。

    Security: AuthGroupFileがウェブサーバのドキュメントツリー以外に保存されていることを確認してください。ファイルをプロテクトしていることをディレクトリで明かさないでください。そうしないと、クライアントはそのAuthGroupFileをダウンロードすることが出来ます。

    AuthName, AuthTypeAuthUserFileも参照してください。


    AuthUserFile

    Syntax: AuthUserFile filename
    Context: directory, .htaccess
    Override: AuthConfig
    Status: Base
    Module: mod_auth

    AuthUserFilesets命令はユーザー認証のためのユーザーとパスワードがリストされたパスワードファイルの名前を設定します。Filenameはユーザーファイルの絶対パスを指定します。

    ユーザーファイルのそれぞれのラインはコロンとcrypt()で暗号化されたパスワードを伴ったユーザー名を含みます。同じユーザで多発する事象は限定されません。

    ユーザグループファイルをさがすことは効率的ではありません; 代わりにAuthDBMUserFileを使うべきです。

    Security: AuthUserFileがウェブサーバのドキュメントツリー以外に保存されていることを確認してください。ファイルをプロテクトしていることをディレクトリで明かさないでください。そうしないと、クライアントがAuthUserFileをダウンロード出来ます。

    AuthName, AuthTypeAuthGroupFileも参照してください。


    AuthAuthoritative

    Syntax: AuthAuthoritative < on(default) | off >
    Context: directory, .htaccess
    Override: AuthConfig
    Status: Base
    Module: mod_auth

    AuthAuthoritative命令をはっきりと'off'に設定すると、もしuserIDがなかったり、与えられたuserIDと一致するruleがあれば、下位のモジュールに譲られる認証と権限の委譲の両方を考慮します(Configurationmodules.cファイルで定義されているように)。userIDがあるか、指定されたruleがあれば;通常のパスワードとアクセスのチェックは適用され、失敗すると要求された権限の委譲の返信をします。

    それで、もしuserIDが一つ以上のモジュールのデータベースに現れるか; 正当な要求命令が一つ以上のモジュールに適用すれば; それから最初のモジュールは証明書を確認し、アクセスはパスしません; AuthAuthoritativeの設定に関わらず。

    この一般的な使用では、データベースモジュールの一つと結合しています; mod_auth_db.c, mod_auth_dbm.c, mod_auth_msql.c and mod_auth_anon.c これらのモジュールはユーザ認証チェックの大部分を与えています; しかし、2、3の関連した(管理者)アクセスは、強くプロテクトされた AuthUserFile と共に低レベルな駄目なものにします。

    Default: デフォルトで; コントロールはパスしません; そして、知られていないuserIDかruleは要求された権限の委譲を返信します。設定なしでこのようにシステムを安全に保ち、NCSAを完全に作動させます。

    セキュリティ: ユーザに.htaccessファイルで駄目にさせることを許すことと関連があることを考えて、これが本当に欲しいものであることを確認してください。mSQLのようなデータベースの保証よりも、単に一つの.htpasswdファイルの保証する方が簡単です。AuthUserFileがウェブサーバのドキュメントツリーの外側に置かれていることを確認してください; ファイルをプロテクトしていることをディレクトリで明かさないでください。そうしないと、クライアントはAuthUserFileをダウンロードすることが可能でしょう。

    AuthNameAuthTypeAuthGroupFileを参照してください。


    Apache HTTP Server Version 1.3

    検索文字
    このJAPACHE!ニュースグループへ ( japache.mod.auth ) | JAPACHE!ニュースについて | JAPACHE!ホームページへ

    Index Home The English original manual is here.


    このページの情報に関わる、ご質問、お問い合わせは、 japache@infoscience.co.jpまで。