![[APACHE DOCUMENTATION]](../images/sub.gif)
AuthGroupFile命令は、ユーザー認証のためのユーザグループがリストされたグループファイルの名前を設定します。 Filenameはグループファイルの絶対パスで指定します。
グループファイルのそれぞれのラインは、コロンとスペースで区切られたユーザー名を伴ったグループ名を含みます。例:
mygroup: bob joe anneSecurity: AuthGroupFileがウェブサーバのドキュメントツリー以外に保存されていることを確認してください。ファイルをプロテクトしていることをディレクトリで明かさないでください。そうしないと、クライアントはそのAuthGroupFileをダウンロードすることが出来ます。
AuthName, AuthTypeと AuthUserFileも参照してください。
AuthUserFilesets命令はユーザー認証のためのユーザーとパスワードがリストされたパスワードファイルの名前を設定します。Filenameはユーザーファイルの絶対パスを指定します。
ユーザーファイルのそれぞれのラインはコロンとcrypt()で暗号化されたパスワードを伴ったユーザー名を含みます。同じユーザで多発する事象は限定されません。
ユーザグループファイルをさがすことは効率的ではありません; 代わりにAuthDBMUserFileを使うべきです。
Security: AuthUserFileがウェブサーバのドキュメントツリー以外に保存されていることを確認してください。ファイルをプロテクトしていることをディレクトリで明かさないでください。そうしないと、クライアントがAuthUserFileをダウンロード出来ます。
AuthName, AuthTypeと AuthGroupFileも参照してください。
AuthAuthoritative命令をはっきりと'off'に設定すると、もしuserIDがなかったり、与えられたuserIDと一致するruleがあれば、下位のモジュールに譲られる認証と権限の委譲の両方を考慮します(Configurationとmodules.cファイルで定義されているように)。userIDがあるか、指定されたruleがあれば;通常のパスワードとアクセスのチェックは適用され、失敗すると要求された権限の委譲の返信をします。
それで、もしuserIDが一つ以上のモジュールのデータベースに現れるか; 正当な要求命令が一つ以上のモジュールに適用すれば; それから最初のモジュールは証明書を確認し、アクセスはパスしません; AuthAuthoritativeの設定に関わらず。
この一般的な使用では、データベースモジュールの一つと結合しています;
mod_auth_db.c,
mod_auth_dbm.c,
mod_auth_msql.c and
mod_auth_anon.c
これらのモジュールはユーザ認証チェックの大部分を与えています; しかし、2、3の関連した(管理者)アクセスは、強くプロテクトされた AuthUserFile と共に低レベルな駄目なものにします。
Default: デフォルトで; コントロールはパスしません; そして、知られていないuserIDかruleは要求された権限の委譲を返信します。設定なしでこのようにシステムを安全に保ち、NCSAを完全に作動させます。
セキュリティ: ユーザに.htaccessファイルで駄目にさせることを許すことと関連があることを考えて、これが本当に欲しいものであることを確認してください。mSQLのようなデータベースの保証よりも、単に一つの.htpasswdファイルの保証する方が簡単です。AuthUserFileがウェブサーバのドキュメントツリーの外側に置かれていることを確認してください; ファイルをプロテクトしていることをディレクトリで明かさないでください。そうしないと、クライアントはAuthUserFileをダウンロードすることが可能でしょう。
AuthNameとAuthType、AuthGroupFileを参照してください。
The English original manual is here.
