ページの先頭行へ戻る
Interstage Application Server セキュリティシステム運用ガイド

4.1 ユーザ認証

  ユーザ認証は、以下の手順で設定します。


  1. ユーザのパスワード登録

  2. 環境定義ファイル(httpd.conf)の設定



  オンライン照合機能を使用する場合、ユーザ認証は使用できません。


(1)ユーザのパスワード登録

  コマンドプロンプト上でhtpasswdコマンドを使用して、アクセス制御を許可するユーザのパスワードをパスワードファイルに登録します。



  新規にパスワードファイル“C:\Interstage\F3FMihs\servers\FJapache\conf\password.txt”を作成して、ユーザ“user1”のパスワードを登録する場合。

htpasswd -c C:\Interstage\F3FMihs\servers\FJapache\conf\password.txt user1



  新規にパスワードファイル“/opt/FJSVihs/servers/FJapache/conf/password.txt”を作成して、ユーザ“user1”のパスワードを登録する場合。

/opt/FJSVihs/bin/htpasswd -c /opt/FJSVihs/servers/FJapache/conf/password.txt user1


(2)環境定義ファイルの設定

  Interstage HTTP Serverの環境定義ファイル(httpd.conf)の以下に示すディレクティブを使用して、指定ディレクトリ配下をパスワードファイルに登録したユーザからのアクセスのみ許可するように設定します。これによりWebブラウザからのアクセス要求を行った際にユーザ名、パスワードを確認し、パスワードファイルに登録されているユーザ名、パスワード以外のアクセスは拒否されます。



  ServletサービスのアプリケーションのURLに対してユーザ認証を設定する場合は、以下の設定例の<Directory>セクションは使用できません。<Location>セクションを使用してください。



  指定したディレクトリ“C:\Interstage\F3FMihs\servers\FJapache\htdocs\users\name”配下を、パスワードファイル“C:\Interstage\F3FMihs\servers\FJapache\conf\password.txt”に登録されているユーザのアクセスのみ許可させる場合

LoadModule auth_module "C:/Interstage/F3FMihs/modules/mod_auth.so"
<Directory "C:/Interstage/F3FMihs/servers/FJapache/htdocs/users/name">
    AuthUserFile "C:/Interstage/F3FMihs/servers/FJapache/conf/password.txt"
    AuthName "Secret directory"
    AuthType Basic
    Require valid-user
</Directory>


  指定したディレクトリ“/opt/FJSVihs/servers/FJapache/htdocs/users/name”配下を、パスワードファイル“/opt/FJSVihs/servers/FJapache/conf/password.txt”に登録されているユーザのアクセスのみ許可させる場合

LoadModule auth_module "/opt/FJSVihs/modules/mod_auth.so"
<Directory "/opt/FJSVihs/servers/FJapache/htdocs/users/name">
    AuthUserFile "/opt/FJSVihs/servers/FJapache/conf/password.txt"
    AuthName "Secret directory"
    AuthType Basic
    Require valid-user
</Directory>

関連ディレクティブ

AuthName
AuthType
AuthUserFile
<Directory>
LoadModule
<Location>
Require