Apache モジュール mod_authn_file
htpasswd -c Filename username
は、ウェブサーバのドキュメントツリーの外側に保管するようにしてください。 保護しようとしているディレクトリ以下には、置かないで下さい。 そうしないと AuthUserFile
モジュール | ディレクティブ | FAQ | 用語 | サイトマップ
Apache HTTP サーバ バージョン 2.4
Apache モジュール mod_authn_file
| 説明: | テキストファイルを用いたユーザ認証 |
|---|---|
| ステータス: | Base |
| モジュール識別子: | authn_file_module |
| ソースファイル: | mod_authn_file.c |
| 互換性: | Apache 2.1 以降 |
概要
本モジュールは mod_auth_digest や mod_auth_basic といった認証フロントエンドに対して、 プレインテキストのパスワードファイル内からユーザを検索することで、 ユーザ認証機能を提供します。似たような機能は mod_authn_dbm でも提供されています。
mod_auth_digest
mod_auth_basic
mod_authn_dbm
mod_auth_basic や mod_auth_digest を使用する際には、 AuthBasicProvider や AuthDigestPrivider で file と指定することでこのモジュールは起動されます。
mod_auth_basic
mod_auth_digest
AuthBasicProvider
AuthDigestPrivider
file
ディレクティブ
参照
- AuthBasicProvider
- AuthDigestProvider
- htpasswd
- htdigest
AuthBasicProvider
AuthDigestProvider
ServerRoot
AuthUserFile ディレクティブは、 ユーザ認証のためのユーザとパスワードの一覧を格納した テキストファイルの名前を設定します。file-path はユーザファイルへのパスです。 もし絶対パスでなければ、 ServerRoot からの相対パスとして扱われます。
mod_authn_file
ユーザファイルの各行には、ユーザ名、コロン、 暗号化したパスワードを記述します。 同一ユーザ ID が複数回登録された時は、 mod_authn_file は最初に見つかったパスワードを使用して認証します。
htpasswd
バイナリ配布の一部としてインストールされるか、 あるいは src/support にある htpasswd ユーティリティで、この HTTP 基本認証 用パスワードファイルをメインテナンスします。 詳細は man ページをご覧頂くとして、簡単には:
AuthDBMUserFile
(訳注: 非常に多くのユーザを登録すると大きなファイルになりますが) 大きなテキストファイルを検索するのは非常に効率が悪い ということに注意してください。そのような必要のある時は、 AuthDBMUserFile を代わりに使ってください。
htpasswd
HTTP ダイジェスト認証を使用する場合は、 htpasswd プログラムでは不十分です。その代わりに htdigest を使用してください。ダイジェスト認証用のデータと 基本認証用のデータを同一ファイルに混ぜて保存できない、 ということに注意してください。