Interstage HTTP Server 運用ガイド

目次 索引

3.2.7 ユーザ認証の設定

　ユーザ認証は、以下の手順で設定します。

1. ユーザのパスワード登録
2. 環境定義ファイル(httpd.conf)の編集

　オンライン照合機能を使用する場合、ユーザ認証は使用できません。

(1)ユーザのパスワード登録

　コマンドプロンプト上でhtpasswdコマンドを使用して、アクセス制御を許可するユーザのパスワードをパスワードファイルに登録します。

　新規にパスワードファイル“C:\Interstage\F3FMihs\servers\FJapache\conf\password.txt”を作成して、ユーザ“user1”のパスワードを登録する場合。

　新規にパスワードファイル“/opt/FJSVihs/servers/FJapache/conf/password.txt”を作成して、ユーザ“user1”のパスワードを登録する場合。

• 2人目以降のユーザを登録する場合、および既存のユーザのパスワードを変更する場合は、htpasswdコマンド実行時に-cオプションを指定する必要はありません。
• ユーザを削除する場合は、パスワードファイルをテキストエディタで編集する必要があります。
  パスワードファイルはテキストエディタで参照すると以下のように記述されていますので、“user2”を削除する場合は“user2”の行を削除して格納してください。

  user1:$apr1$SR3.....$4aQAE2EU9NZTtbkxMEOa4/ user2:$apr1$DS3.....$tEb4EYLhraAc1p2wIygTV/

  
  

(2)環境定義ファイルの編集

　環境定義ファイル(httpd.conf)において、以下に示すディレクティブを使用して、指定ディレクトリ配下をパスワードファイルに登録したユーザからのアクセスのみ許可するように設定します。これによりWebブラウザからのアクセス要求を行った際にユーザ名、パスワードを確認し、パスワードファイルに登録されているユーザ名、パスワード以外のアクセスは拒否されます。

　ServletサービスのアプリケーションのURLに対してユーザ認証を設定する場合は、上記の設定例の<Directory>セクションは使用できません。<Location>セクションを使用してください。

　指定したディレクトリ“C:\Interstage\F3FMihs\servers\FJapache\htdocs\users\name”配下を、パスワードファイル“C:\Interstage\F3FMihs\servers\FJapache\conf\password.txt”に登録されているユーザのアクセスだけを許可する場合

LoadModule auth_module "C:/Interstage/F3FMihs/modules/mod_auth.so"
<Directory "C:/Interstage/F3FMihs/servers/FJapache/htdocs/users/name">
    AuthUserFile "C:/Interstage/F3FMihs/servers/FJapache/conf/password.txt"
    AuthName "Secret directory"
    AuthType Basic
    Require valid-user
</Directory>

　指定したディレクトリ“/opt/FJSVihs/servers/FJapache/htdocs/users/name”配下を、パスワードファイル“/opt/FJSVihs/servers/FJapache/conf/password.txt”に登録されているユーザのアクセスだけを許可する場合

LoadModule auth_module "/opt/FJSVihs/modules/mod_auth.so"
<Directory "/opt/FJSVihs/servers/FJapache/htdocs/users/name">
    AuthUserFile "/opt/FJSVihs/servers/FJapache/conf/password.txt"
    AuthName "Secret directory"
    AuthType Basic
    Require valid-user
</Directory>

関連ディレクティブ

目次 索引