Apache HTTP Server
- スロット
- 実際に HTTP リクエストを処理しているエンティティ
アクセス認証
-
構文
# htpasswd [オプション] ファイル名 ユーザ名
- -c
- 新規にパスワードファイルを指定
- -D
- 指定されたユーザをファイルから削除
- -c
使用例
新規作成
# htpasswd -c /tmp/.access test # cat /tmp/.access test:6m1Ebu8dv18Wg
- ユーザ名:暗号化パスワード
追記 ※すでにユーザが存在する場合には、パスワードのアップデート
# htpasswd /tmp/.access test02 # cat /tmp/.access test:6m1Ebu8dv18Wg test02:C908y/nF53zyM
削除
# htpasswd -D /tmp/.access test02 # cat /tmp/.access test:6m1Ebu8dv18Wg
httpd.conf
<Directory "/va/www/html"> AuthType Basic AuthName "Auth" AuthUserFile "/etc/httpd/.access" Require valid-user </Directory>
その他
- AuthGroupFile ディレクティブを使用すると、グループ単位でアクセス認証を行うことも可能
- 都度ファイルを読みに行くため、プロセス再起動等は不要
-
構文
# htdigest -c "/var/www/html/.htdigest" "Digest Auth" test
htdigest オプション パスワードファイル名 領域名 ユーザー名
- -c
- 新規作成
- 領域名
- AuthNameで指定する領域名と同じ
<Directory "/va/www/html"> AuthType Digest AuthName "Digest Auth" AuthUserFile "/var/www/html/.htdigest" Require valid-user </Directory>
- -c
その他
- auth_digest_module 追加
- AuthDigestDomain を使用すると複数のページへのアクセス制限を一元化して行うことをが可能。
APR(Apache Portable Runtime)
- OS などの環境差異を吸収する API を提供