[APACHE DOCUMENTATION]

Apache HTTP Server Version 1.3

mod_auth_dbmモジュール

このモジュールはmod_auth_dbm.cファイルに含まれ、デフォルトでコンパイルされます。これはDBMファイルを使用するためのユーザ認証機構を提供します。
  • AuthDBMGroupFile
  • AuthDBMUserFile
  • AuthDBMAuthoritative

    • AuthDbmGroupFile

     Syntax: AuthDBMGroupFile filename
    Context: directory, .htaccess
    Override: AuthConfig
    Status: Extension
    Module: mod_auth_dbm

    AuthDBMGroupFile命令はユーザー認証機構に対してユーザーグループファイルのリストを含むDBMファイルの名前を設定します。Filenameはグループファイルに対して絶対パスとなります。

    グループファイルはユーザ名に関連づけられています。ユーザ値はユーザが所属しているカンマで区切られたグループリストです。ユーザ値内にスペースとコロンは含んではいけません。

    Security:AuthDBMGroupFileはかならずウェブサーバのドキュメントツリー以外に保存されます。AuthDBMGroupFileをプロテクトしているディレクトリを明かさないでください。そうでないとクライアントは、もし他の方法でプロテクトされていない限り、AuthDBMGroupFileをダウンロードすることが出来ます。

    Combining Group and Password DBM files: いくつかの場合ではそれぞれのユーザに関してパスワードとグループの両方が詳細を含むシングルデータベースを管理することが容易になります。これはいくつかのサポートプログラムを単純化します。:それらは現在シングルDBMファイルへの書き込みとロックを取り扱うだけです。これは最初に同様のDBMをポイントにグループファイルとパスワードファイルを設定することによって達成されます:

    AuthDBMGroupFile /www/userbase
    AuthDBMUserFile /www/userbase
    そのシングルDBMに対するキーワードはユーザ名です。その値は

    Unix Crypt-ed Password : List of Groups [ : (ignored) ]
    から構成されます。 パスワードセクションは前述の通りにUnix crypt() passwordに含まれます。これはコロンとカンマで区切られたグループリストに付随します。その他のデータは任意にもう一つのコロンの後のDBMファイル内に置かれます。それは認証機構モジュールによって無視されます。これは結合されたパスワードとグループデータベースに対するwww.telescope.orgユーザのことです。

    AuthName, AuthTypeAuthDBMUserFileも参照してください。

    AuthDBMUserFile

     Syntax: AuthDBMUserFile filename
    Context: directory, .htaccess
    Override: AuthConfig
    Status: Extension
    Module: mod_auth_dbm

    AuthDBMUserFile命令はユーザ認証機構に対するユーザとパスワードのリストを含むDBMファイルの名前を設定します。Filenameはユーザファイルの絶対パスとなります。

    ユーザファイルはユーザ名で管理されています。ユーザ値は任意にコロンと任意のデータが付随したcrypt()で暗号化されたパスワードです。そのコロンと付随するデータはサーバによって無視されます。

    Security: AuthDBMUserFileはウェッブサーバのドキュメントツリーの外に保存されます。AuthDBMUserFileをプロテクトされたディレクトリに置いてはいけません。それかAuthDBMUserFileをクライアントがダウンロードすることが出来ます。

    Important compatibility note: apacheモジュールの中の"dbmopen"の実行はヌルが含まれた文字列に依存しているのではなく、DBMデータ構造からハッシュされた値の文字列を読み込みます。ネットスケープウェッブサーバのようないくつかのアプリケーションはヌルで始まる文字列に依存します。それでもしあなたがアプリケーションとの間で互換性においてDBMファイルを使用するうえでトラブルがあるならば、これは問題の一部分であるかもしれません。

    AuthName, AuthTypeAuthDBMGroupFileも参照してください。

    AuthDBMAuthoritative

     Syntax: AuthDBMAuthoritative < on(default) | off >
    Context: directory, .htaccess
    Override: AuthConfig
    Status: Base
    Module: mod_auth

    AuthDBAuthoritative命令を'off'に設定すると、(もしユーザIDがなかったり、供給されたユーザIDと一致しないruleがあれば、Configurationmodules.cファイルの中で定義されるような)低レベルのモジュールに譲るための認証と権限の委譲の両方を許可します。もしユーザIDがあるか、あるいは特定のruleがあれば; 通常のパスワードとアクセスチェックが適用され、failureが要求された権限の委譲をリプライします。

    それで、もし一つ以上のモジュールのデータベースにユーザIDが現れれば; あるいは正当な要求命令が一つ以上のモジュールに適用すれば、その時最初のモジュールは証明書を認証して、アクセスはパスされません; AuthAuthoritativeの設定に関わらずです。

    これの一般的な使用は、mod_auth.cのようにベーシックのauthモジュールの一つと結合しています。このDBモジュールがユーザ証明チェックの大部分を供給するのに、2、3の(管理者)関係したアクセスは、よくプロテクトされた.htpasswdファイルに関して低レベルで駄目になります。

    Default: デフィルトでは; コントロールはパスしません。そして、知られていないユーザIDやruleは要求された権限の委譲のリプライを生じます。設定なしで、このようにシステムの安全を維持し、NCSA対応の動作をさせます。

    Security: .htaccessファイルで駄目になることをユーザに許す密接な関係を考慮し、これが本当に欲しいものであることを確認してください; より多くのアクセスインターフェースを持っているデータベースを安全にするよりも、一つの.htpasswdファイルを単に安全にする方が簡単です。

    AuthNameAuthTypeAuthDBMGroupFileも参照してください。

    Apache HTTP Server Version 1.3

    検索文字
    このJAPACHE!ニュースグループへ ( japache.mod.auth.dbm ) | JAPACHE!ニュースについて | JAPACHE!ホームページへ

    Index Home The English original manual is here.

    このページの情報に関わる、ご質問、お問い合わせは、 japache@infoscience.co.jpまで。