mod_auth_basic - Apache HTTP サーバ バージョン 2.2

Apache Server 2.2

<-

Apache モジュール mod_auth_basic

この日本語訳はすでに古くなっている 可能性があります。 最近更新された内容を見るには英語版をご覧下さい。
説明:基本認証
ステータス:Base
モジュール識別子:auth_basic_module
ソースファイル:mod_auth_basic.c
互換性:Apache 2.1 以降

概要

与えられたプロバイダ (訳注: 認証での照会を行う問い合わせ先) でユーザを検索し、HTTP 基本認証でアクセス制限できるようになります。 HTTP ダイジェスト認証については mod_auth_digest で提供されます。

top

AuthBasicAuthoritative ディレクティブ

説明:認証と承認を、より低いレベルのモジュールに移行させるかを 設定します。
構文:AuthBasicAuthoritative On|Off
デフォルト:AuthBasicAuthoritative On
コンテキスト:ディレクトリ, .htaccess
上書き:AuthConfig
ステータス:Base
モジュール:mod_auth_basic

AuthBasicAuthoritative ディレクティブで明示的に Offに設定すると、 与えられた認証ユーザ ID に対してユーザ ID がない またはルールがない場合に、 認証と承認の両方のプロセスが、 より低いレベルのモジュール (modules.c ファイルで定義) に移行するようにできます。 ユーザ ID がある、かつまたは、ルールが指定されている場合は、 通常のパスワードとアクセスチェックが適用されて、 認証に失敗すると "Authentication Required" 応答が返されます。

ですから、二つ以上のモジュールのデータベースで同一の ユーザ ID が現われたり、 または、正しい Require ディレクティブが二つ以上のモジュールで現われたりした場合は、 一つ目のモジュールが認定を行って、AuthAuthoritative 設定に関わらず、アクセスは移行しません。

デフォルトでは、制御は移行しません。そして、未知のユーザ ID や ルールがあっても "Authentication Required" 応答が返されます。 ですから、このディレクティブを設定しないことでシステムの安全を維持できて、また、 NCSA 準拠の挙動を強制できます。

top

AuthBasicProvider ディレクティブ

説明:この位置に対する認証プロバイダを設定します。
構文:AuthBasicProvider On|Off|provider-name [provider-name] ...
デフォルト:AuthBasicProvider On
コンテキスト:ディレクトリ, .htaccess
上書き:AuthConfig
ステータス:Base
モジュール:mod_auth_basic

AuthBasicProvider ディレクティブで、 この位置に対するユーザ認証に用いられる認証プロバイダを設定します。 On に設定するとデフォルトの認証プロバイダ (file) が使用されます。file プロバイダは mod_authn_file モジュールで実装されていますので、 このモジュールがサーバに入っていることを確認してください。

Example

<Location /secure>
AuthBasicProvider dbm
AuthDBMType SDBM
AuthDBMUserFile /www/etc/dbmpasswd
Require valid-user
</Location>

認証プロバイダについては mod_authn_dbmmod_authn_file をご覧下さい。

Off はプロバイダリストをクリアして、デフォルトの 状態に戻します。