ユーザ認証は、以下の手順で設定します。
ユーザのパスワード登録
環境定義ファイル(httpd.conf)の編集
注意
オンライン照合機能を使用する場合、ユーザ認証は使用できません。
(1)ユーザのパスワード登録
コマンドプロンプト上でhtpasswdコマンドを使用して、アクセス制御を許可するユーザのパスワードをパスワードファイルに登録します。
例
新規にパスワードファイル「C:\Interstage\F3FMihs\servers\FJapache\conf\password.txt」を作成して、ユーザ「user1」のパスワードを登録する場合
htpasswd -c C:\Interstage\F3FMihs\servers\FJapache\conf\password.txt user1
新規にパスワードファイル「/opt/FJSVihs/servers/FJapache/conf/password.txt」を作成して、ユーザ「user1」のパスワードを登録する場合
/opt/FJSVihs/bin/htpasswd -c /opt/FJSVihs/servers/FJapache/conf/password.txt user1
ポイント
2人目以降のユーザを登録する場合、および既存のユーザのパスワードを変更する場合、htpasswdコマンド実行時に-cオプションを指定する必要はありません。
ユーザを削除する場合は、パスワードファイルをテキストエディタで編集する必要があります。
パスワードファイルはテキストエディタで参照すると以下のように記述されていますので、「user2」を削除する場合は「user2」の行を削除して格納してください。
user1:$apr1$SR3.....$4aQAE2EU9NZTtbkxMEOa4/ user2:$apr1$DS3.....$tEb4EYLhraAc1p2wIygTV/
セキュリティ対策のため、パスワードファイルのアクセス権限を変更することを推奨します。
パスワードファイルのアクセス権限の変更手順を以下に示します。
エクスプローラのファイルプロパティを使用して、パスワードファイルのアクセス権限を変更します。
エクスプローラを起動します。
パスワードファイルを選択して右クリックします。
[プロパティ]をクリックします。
[セキュリティ]タブをクリックします。
プロパティの[セキュリティ]画面で、以下のグループ以外の[アクセス許可]設定に「拒否」を選択して、[OK]ボタンをクリックします。
Administrators
SYSTEM
アクセス権限の変更後は、Administratorsグループに所属するユーザでhtpasswdコマンドを実行してください。
コマンドを使用して、パスワードファイル(例:「/opt/FJSVihs/servers/FJapache/conf/password.txt」)のアクセス権限および所有者を変更します。
スーパユーザでchmodコマンドを実行して、パスワードファイルのアクセス権限を「640」に変更します。
chmod 640 /opt/FJSVihs/servers/FJapache/conf/password.txt
スーパユーザでchownコマンドを実行して、パスワードファイル所有者を「root」に変更します。
chown root /opt/FJSVihs/servers/FJapache/conf/password.txt
スーパユーザでchgrpコマンドを実行して、パスワードファイルの所有者が所属するグループを「nobody」(環境定義ファイル(httpd.conf)のGroupディレクティブの設定値)に変更します。
chgrp nobody /opt/FJSVihs/servers/FJapache/conf/password.txt
アクセス権限の変更後は、スーパユーザでhtpasswdコマンドを実行してください。
(2)環境定義ファイルの編集
環境定義ファイル(httpd.conf)において、以下に示すディレクティブを使用して、指定ディレクトリ配下をパスワードファイルに登録したユーザからのアクセスだけを許可するように設定します。これによりWebブラウザからのアクセス要求を行った際にユーザ名、パスワードを確認し、パスワードファイルに登録されているユーザ名、パスワード以外のアクセスは拒否されます。
注意
ServletサービスのアプリケーションのURLに対してユーザ認証を設定する場合は、以下の設定例の<Directory>セクションは使用できません。<Location>セクションを使用してください。
例
指定したディレクトリ「C:\Interstage\F3FMihs\servers\FJapache\htdocs\users\name」配下を、パスワードファイル「C:\Interstage\F3FMihs\servers\FJapache\conf\password.txt」に登録されているユーザのアクセスだけを許可する場合
LoadModule auth_module "C:/Interstage/F3FMihs/modules/mod_auth.so"
<Directory "C:/Interstage/F3FMihs/servers/FJapache/htdocs/users/name">
AuthUserFile "C:/Interstage/F3FMihs/servers/FJapache/conf/password.txt"
AuthName "Secret directory"
AuthType Basic
Require valid-user
</Directory>指定したディレクトリ「C:\Interstage\F3FMihs\servers\FJapache\htdocs\users\name」配下を、以下のどちらかからのアクセスを許可する場合
パスワードファイル「C:\Interstage\F3FMihs\servers\FJapache\conf\password.txt」に登録されているユーザ(ユーザ認証)
指定したホスト「192.168.1.1」(IPアクセスコントロール)
LoadModule auth_module "C:/Interstage/F3FMihs/modules/mod_auth.so"
<Directory "C:/Interstage/F3FMihs/servers/FJapache/htdocs/users/name">
AuthUserFile "C:/Interstage/F3FMihs/servers/FJapache/conf/password.txt"
AuthName "Secret directory"
AuthType Basic
Require valid-user
Order Deny,Allow
Deny from all
Allow from 192.168.1.1
Satisfy Any
</Directory>
指定したディレクトリ「/opt/FJSVihs/servers/FJapache/htdocs/users/name」配下を、パスワードファイル「/opt/FJSVihs/servers/FJapache/conf/password.txt」に登録されているユーザのアクセスだけを許可する場合
LoadModule auth_module "/opt/FJSVihs/modules/mod_auth.so"
<Directory "/opt/FJSVihs/servers/FJapache/htdocs/users/name">
AuthUserFile "/opt/FJSVihs/servers/FJapache/conf/password.txt"
AuthName "Secret directory"
AuthType Basic
Require valid-user
</Directory>指定したディレクトリ「/opt/FJSVihs/servers/FJapache/htdocs/users/name」配下を、以下のどちらかからのアクセスを許可する場合
パスワードファイル「/opt/FJSVihs/servers/FJapache/conf/password.txt」に登録されているユーザ(ユーザ認証)
指定したホスト「192.168.1.1」(IPアクセスコントロール)
LoadModule auth_module "/opt/FJSVihs/modules/mod_auth.so"
<Directory "/opt/FJSVihs/servers/FJapache/htdocs/users/name">
AuthUserFile "/opt/FJSVihs/servers/FJapache/conf/password.txt"
AuthName "Secret directory"
AuthType Basic
Require valid-user
Order Deny,Allow
Deny from all
Allow from 192.168.1.1
Satisfy Any
</Directory>