ユーザ認証は、以下の手順で設定します。
ユーザのパスワードを登録します。
環境定義ファイル(httpd.conf)を設定します。
注意
オンライン照合機能を使用する場合、ユーザ認証は使用できません。
参照
ユーザ認証の機能概要については、「3.3.1 ユーザ認証(基本認証)」を参照してください。
(1) ユーザのパスワード登録
コマンドプロンプト上でhtpasswdコマンドを使用して、アクセス制御を許可するユーザのパスワードをパスワードファイルに登録します。
例
新規にパスワードファイル「C:\Interstage\F3FMihs\servers\FJapache\conf\password.txt」を作成して、ユーザ「user1」のパスワードを登録する場合。
htpasswd -c C:\Interstage\F3FMihs\servers\FJapache\conf\password.txt user1
新規にパスワードファイル「/opt/FJSVihs/servers/FJapache/conf/password.txt」を作成して、ユーザ「user1」のパスワードを登録する場合。
/opt/FJSVihs/bin/htpasswd -c /opt/FJSVihs/servers/FJapache/conf/password.txt user1
注意
2人目以降のユーザを登録する場合、および既存のユーザのパスワードを変更する場合は、htpasswdコマンド実行時に-cオプションを指定する必要はありません。
ユーザを削除する場合は、パスワードファイルをテキストエディタで編集する必要があります。
パスワードファイルはテキストエディタで参照すると以下のように記述されていますので、「user2」を削除する場合は「user2」の行を削除して格納してください。
user1:$apr1$SR3.....$4aQAE2EU9NZTtbkxMEOa4/ user2:$apr1$DS3.....$tEb4EYLhraAc1p2wIygTV/
セキュリティ対策のため、パスワードファイルのアクセス権限を変更することを推奨します。
パスワードファイルのアクセス権限の変更手順を以下に示します。
エクスプローラのファイルプロパティを使用して、パスワードファイルのアクセス権限を変更します。
エクスプローラを起動します。
パスワードファイルを選択して右クリックします。
[プロパティ]をクリックします。
[セキュリティ]タブをクリックします。
プロパティの[セキュリティ]画面で、以下のグループ以外の[アクセス許可]設定に「拒否」を選択して、[OK]ボタンをクリックします。
Administrators
SYSTEM
アクセス権限の変更後は、Administratorsグループに所属するユーザでhtpasswdコマンドを実行してください。
コマンドを使用して、パスワードファイル(例:/opt/FJSVihs/servers/FJapache/conf/password.txt)のアクセス権限および所有者を変更します。
スーパユーザでchmodコマンドを実行して、パスワードファイルのアクセス権限を「640」に変更します。
chmod 640 /opt/FJSVihs/servers/FJapache/conf/password.txt
スーパユーザでchownコマンドを実行して、パスワードファイルの所有者を「root」に変更します。
chown root /opt/FJSVihs/servers/FJapache/conf/password.txt
スーパユーザでchgrpコマンドを実行して、パスワードファイルの所有者が所属するグループを「nobody」(環境定義ファイル(httpd.conf)のGroupディレクティブの設定値)に変更します。
chgrp nobody /opt/FJSVihs/servers/FJapache/conf/password.txt
アクセス権限の変更後は、スーパユーザでhtpasswdコマンドを実行してください。
(2) 環境定義ファイルの設定
Interstage HTTP Serverの環境定義ファイル(httpd.conf)の以下に示すディレクティブを使用して、指定ディレクトリ配下をパスワードファイルに登録したユーザからのアクセスのみ許可するように設定します。これによりWebブラウザからのアクセス要求を行った際にユーザ名、パスワードを確認し、パスワードファイルに登録されているユーザ名、パスワード以外のアクセスは拒否されます。
注意
ServletサービスのアプリケーションのURLに対してユーザ認証を設定する場合は、以下の設定例の<Directory>セクションは使用できません。<Location>セクションを使用してください。
例
指定したディレクトリ「C:\Interstage\F3FMihs\servers\FJapache\htdocs\users\name」配下を、パスワードファイル「C:\Interstage\F3FMihs\servers\FJapache\conf\password.txt」に登録されているユーザのアクセスのみ許可させる場合
LoadModule auth_module "C:/Interstage/F3FMihs/modules/mod_auth.so"
<Directory "C:/Interstage/F3FMihs/servers/FJapache/htdocs/users/name">
AuthUserFile "C:/Interstage/F3FMihs/servers/FJapache/conf/password.txt"
AuthName "Secret directory"
AuthType Basic
Require valid-user
</Directory>
指定したディレクトリ「/opt/FJSVihs/servers/FJapache/htdocs/users/name」配下を、パスワードファイル「/opt/FJSVihs/servers/FJapache/conf/password.txt」に登録されているユーザのアクセスのみ許可させる場合
LoadModule auth_module "/opt/FJSVihs/modules/mod_auth.so"
<Directory "/opt/FJSVihs/servers/FJapache/htdocs/users/name">
AuthUserFile "/opt/FJSVihs/servers/FJapache/conf/password.txt"
AuthName "Secret directory"
AuthType Basic
Require valid-user
</Directory>