Apache HTTP サーバ バージョン 2.2
This document refers to a legacy release (2.2) of Apache httpd. The active release (2.4) is documented here. If you have not already upgraded, please follow this link for more information.
You may follow this link to go to the current version of this document.
説明: | 基本認証 |
---|---|
ステータス: | Base |
モジュール識別子: | auth_basic_module |
ソースファイル: | mod_auth_basic.c |
互換性: | Apache 2.1 以降 |
与えられたプロバイダ (訳注: 認証での照会を行う問い合わせ先)
でユーザを検索し、HTTP 基本認証でアクセス制限できるようになります。
HTTP ダイジェスト認証については mod_auth_digest
で提供されます。
説明: | 認証と承認を、より低いレベルのモジュールに移行させるかを 設定します。 |
---|---|
構文: | AuthBasicAuthoritative On|Off |
デフォルト: | AuthBasicAuthoritative On |
コンテキスト: | ディレクトリ, .htaccess |
上書き: | AuthConfig |
ステータス: | Base |
モジュール: | mod_auth_basic |
AuthBasicAuthoritative
ディレクティブで明示的に Off
に設定すると、
与えられた認証ユーザ ID に対してユーザ ID がない
またはルールがない場合に、
認証と承認の両方のプロセスが、
より低いレベルのモジュール (modules.c
ファイルで定義) に移行するようにできます。
ユーザ ID がある、かつまたは、ルールが指定されている場合は、
通常のパスワードとアクセスチェックが適用されて、
認証に失敗すると "Authentication Required" 応答が返されます。
ですから、二つ以上のモジュールのデータベースで同一の
ユーザ ID が現われたり、
または、正しい Require
ディレクティブが二つ以上のモジュールで現われたりした場合は、
一つ目のモジュールが認定を行って、AuthAuthoritative
設定に関わらず、アクセスは移行しません。
デフォルトでは、制御は移行しません。そして、未知のユーザ ID や ルールがあっても "Authentication Required" 応答が返されます。 ですから、このディレクティブを設定しないことでシステムの安全を維持できて、また、 NCSA 準拠の挙動を強制できます。
説明: | この位置に対する認証プロバイダを設定します。 |
---|---|
構文: | AuthBasicProvider On|Off|provider-name
[provider-name] ... |
デフォルト: | AuthBasicProvider On |
コンテキスト: | ディレクトリ, .htaccess |
上書き: | AuthConfig |
ステータス: | Base |
モジュール: | mod_auth_basic |
AuthBasicProvider
ディレクティブで、
この位置に対するユーザ認証に用いられる認証プロバイダを設定します。
On
に設定するとデフォルトの認証プロバイダ
(file
) が使用されます。file
プロバイダは mod_authn_file
モジュールで実装されていますので、
このモジュールがサーバに入っていることを確認してください。
<Location /secure>
AuthBasicProvider dbm
AuthDBMType SDBM
AuthDBMUserFile /www/etc/dbmpasswd
Require valid-user
</Location>
認証プロバイダについては
mod_authn_dbm
と mod_authn_file
をご覧下さい。
Off
はプロバイダリストをクリアして、デフォルトの
状態に戻します。