Apache HTTP サーバ バージョン 2.2
Apache HTTP サーバ バージョン 2.2
This document refers to a legacy release (2.2) of Apache httpd. The active release (2.4) is documented here. If you have not already upgraded, please follow this link for more information.
You may follow this link to go to the current version of this document.
| 説明: | 認証が必要な領域への "anonymous" ユーザのアクセスを許可する |
|---|---|
| ステータス: | Extension |
| モジュール識別子: | authn_anon_module |
| ソースファイル: | mod_authn_anon.c |
| 互換性: | Apache 2.1 以降 |
このモジュールは mod_auth_basic のような
認証フロントエンドとして、anonymous-ftp サイトのような、「魔法の」ユーザ ID
'anonymous' と電子メールアドレスをパスワードにしたユーザ認証を
行なう機能を提供します。この電子メールアドレスはログ収集することが
できます。
他の (データベースによる) アクセス制御方法と組み合わせることで、 「未登録」ユーザに対してサイトを公開しつつ、効率よくユーザ追跡したり、 ユーザのプロファイルに応じたカスタマイズをしたりできます。 このような認証に基づいたユーザ追跡の利点の一つは、 マジッククッキーに基づくユーザ追跡方法や、 珍妙な URL の接頭辞や接尾辞を利用したユーザ追跡方法とは異なり、 完全にブラウザ非依存であり、ユーザ間で URL を共有することができるという 点です。
mod_auth_basic を使用している場合は、このモジュールは
AuthBasicProvider に
anon という値を設定することで起動されます。
以下の例は「普通」の htpasswd ファイルに基づいた認証と組み合わされて おり、以下の要件を見たすユーザを「ゲスト」として許可します:
Anonymous_NoUserID)Anonymous_MustGiveEmail)Anonymous_VerifyEmail)anonymous guest www test
welcome のどれかでなければなりません。
ユーザ名の比較は大文字小文字を区別しません。Anonymous_LogEmail)
<Directory /foo>
AuthName "Use 'anonymous' & Email address for guest entry"
AuthType Basic
AuthBasicProvider file anon
AuthUserFile /path/to/your/.htpasswd
Anonymous_NoUserID off
Anonymous_MustGiveEmail on
Anonymous_VerifyEmail on
Anonymous_LogEmail on
Anonymous anonymous guest www test welcome
Order Deny,Allow
Allow from all
Require valid-user
</Directory>
| 説明: | パスワードの検査無しでアクセスを許可する userID を指定する |
|---|---|
| 構文: | Anonymous user [user] ... |
| コンテキスト: | ディレクトリ, .htaccess |
| 上書き: | AuthConfig |
| ステータス: | Extension |
| モジュール: | mod_authn_anon |
パスワードの検査をしないでアクセスを許可する「魔法の」 userID を 設定します。userID 中に空白を使えるようにするため、 エスケープ文字 \ による方法と、引用符 ' と " によるクオーティング を使うことができます。
ユーザ名の比較は大文字小文字を区別しないことに
注意してください。
魔法のユーザ名 'anonymous' が許可されている userID に
含むようにすることは強く推奨されています。
Anonymous anonymous "Not Registered" "I don't know"
これは、userID "anonymous", "AnonyMous", "Not Registered", "I Don't Know" のどれかを使っても パスワード無しでユーザがサイトに入れるようにします。
Apache 2.1 では userID に "*" を指定することができます。
この場合、すべてのuserID を許可します。
| 説明: | 入力されたパスワードがエラーログにロギングされるかどうかを 設定する |
|---|---|
| 構文: | Anonymous_LogEmail On|Off |
| デフォルト: | Anonymous_LogEmail On |
| コンテキスト: | ディレクトリ, .htaccess |
| 上書き: | AuthConfig |
| ステータス: | Extension |
| モジュール: | mod_authn_anon |
デフォルトの On に設定された場合は、
入力された (まっとうな電子メールアドレスであることが
期待される) 「パスワード」がエラーログにロギングされます。
| 説明: | 空パスワードを許可するかどうかを指定する |
|---|---|
| 構文: | Anonymous_MustGiveEmail On|Off |
| デフォルト: | Anonymous_MustGiveEmail On |
| コンテキスト: | ディレクトリ, .htaccess |
| 上書き: | AuthConfig |
| ステータス: | Extension |
| モジュール: | mod_authn_anon |
ユーザがパスワードとして電子メールアドレスを指定する必要があるかどうかを 設定します。これは空パスワードを禁止します。
| 説明: | 空 userID を許可するかを指定する |
|---|---|
| 構文: | Anonymous_NoUserID On|Off |
| デフォルト: | Anonymous_NoUserID Off |
| コンテキスト: | ディレクトリ, .htaccess |
| 上書き: | AuthConfig |
| ステータス: | Extension |
| モジュール: | mod_authn_anon |
On に設定すると、ユーザは userID (とおそらくは
パスワード欄も) 空にすることができます。これは単にリターンキーを
叩いたり OK ボタンを直接クリックしたりする MS-Explorer ユーザには
非常に便利です。そのような操作はごくごく自然なものでしょう。
| 説明: | パスワード欄が正しい形式の電子メールアドレスであることを 調べるかどうかを設定する |
|---|---|
| 構文: | Anonymous_VerifyEmail On|Off |
| デフォルト: | Anonymous_VerifyEmail Off |
| コンテキスト: | ディレクトリ, .htaccess |
| 上書き: | AuthConfig |
| ステータス: | Extension |
| モジュール: | mod_authn_anon |
On に設定されている場合、ユーザが有効な電子メール
アドレスを入力することを推奨するため、入力された「パスワード」は
少なくとも一つの '@' と '.' を含んでいるかどうかを調べます
(上の Anonymous_LogEmail 参照)。