Interstage Application Server Webサーバ運用ガイド (Interstage HTTP Server編)

目次 索引

3.2.2 ユーザ認証の設定

　ユーザ認証は、以下の手順で設定します。

1. ユーザのパスワード登録
2. 環境定義ファイル(httpd.conf)の編集

　オンライン照合機能を使用する場合、ユーザ認証は使用できません。

(1)ユーザのパスワード登録

　コマンドプロンプト上でhtpasswdコマンドを使用して、アクセス制御を許可するユーザのパスワードをパスワードファイルに登録します。

　新規にパスワードファイル“C:\Interstage\F3FMihs\conf\password.txt”を作成して、ユーザ“user1”のパスワードを登録する場合。

　新規にパスワードファイル“/opt/FJSVihs/conf/password.txt”を作成して、ユーザ“user1”のパスワードを登録する場合。

• 2人目以降のユーザを登録する場合、および既存のユーザのパスワードを変更する場合は、htpasswdコマンド実行時に-cオプションを指定する必要はありません。
• ユーザを削除する場合は、パスワードファイルをテキストエディタで編集する必要があります。
  パスワードファイルはテキストエディタで参照すると以下のように記述されていますので、“user2”を削除する場合は“user2”の行を削除して格納してください。

  user1:$apr1$SR3.....$4aQAE2EU9NZTtbkxMEOa4/ user2:$apr1$DS3.....$tEb4EYLhraAc1p2wIygTV/

  
  

(2)環境定義ファイルの編集

　Interstage HTTP Serverの環境定義ファイル(httpd.conf)において、以下に示すディレクティブを使用して、指定ディレクトリ配下をパスワードファイルに登録したユーザからのアクセスのみ許可するように設定します。これによりWebブラウザからのアクセス要求を行った際にユーザ名、パスワードを確認し、パスワードファイルに登録されているユーザ名、パスワード以外のアクセスは拒否されます。

　指定したディレクトリ“C:\Interstage\F3FMihs\htdocs\users\name”配下を、パスワードファイル“C:\Interstage\F3FMihs\conf\password.txt”に登録されているユーザのアクセスのみ許可させる場合

# ディレクトリ
<Directory "C:/Interstage/F3FMihs/htdocs/users/name">
    # パスワードファイル
    AuthUserFile "C:/Interstage/F3FMihs/conf/password.txt"
    # 認証画面のタイトル
    AuthName "Secret directory"
    # 認証のタイプ
    AuthType Basic
    # 認証許可ルール
    Require valid-user
</Directory>

　指定したディレクトリ“/opt/FJSVihs/htdocs/users/name”配下を、パスワードファイル“/opt/FJSVihs/conf/password.txt”に登録されているユーザのアクセスのみ許可させる場合

# ディレクトリ
<Directory "/opt/FJSVihs/htdocs/users/name">
    # パスワードファイル
    AuthUserFile "/opt/FJSVihs/conf/password.txt"
    # 認証画面のタイトル
    AuthName "Secret directory"
    # 認証のタイプ
    AuthType Basic
    # 認証許可ルール
    Require valid-user
</Directory>

　ServletサービスのアプリケーションのURLに対してユーザ認証を設定する場合は、上記の設定例の<Directory>セクションは使用できません。<Location>セクションを使用してください。

関連ディレクティブ

目次 索引