Apache HTTP サーバ バージョン 2.4
Apache モジュール mod_authn_anon
説明: | 認証が必要な領域への "anonymous" ユーザのアクセスを許可する |
---|---|
ステータス: | Extension |
モジュール識別子: | authn_anon_module |
ソースファイル: | mod_authn_anon.c |
互換性: | Apache 2.1 以降 |
概要
このモジュールは mod_auth_basic
のような
認証フロントエンドとして、anonymous-ftp サイトのような、「魔法の」ユーザ ID
'anonymous' と電子メールアドレスをパスワードにしたユーザ認証を
行なう機能を提供します。この電子メールアドレスはログ収集することが
できます。
他の (データベースによる) アクセス制御方法と組み合わせることで、 「未登録」ユーザに対してサイトを公開しつつ、効率よくユーザ追跡したり、 ユーザのプロファイルに応じたカスタマイズをしたりできます。 このような認証に基づいたユーザ追跡の利点の一つは、 マジッククッキーに基づくユーザ追跡方法や、 珍妙な URL の接頭辞や接尾辞を利用したユーザ追跡方法とは異なり、 完全にブラウザ非依存であり、ユーザ間で URL を共有することができるという 点です。
mod_auth_basic
を使用している場合は、このモジュールは
AuthBasicProvider
に
anon
という値を設定することで起動されます。
例
以下の例は「普通」の htpasswd ファイルに基づいた認証と組み合わされて おり、以下の要件を見たすユーザを「ゲスト」として許可します:
- ユーザは userID を入力しなければなりません。
(
Anonymous_NoUserID
) - ユーザはパスワードを入力しなければなりません。
(
Anonymous_MustGiveEmail
) - 入力されたパスワードは有効な電子メールアドレスでなければ
なりません。すなわち、少くとも一つの '@' と '.' が
含まれている必要があります。
(
Anonymous_VerifyEmail
) - userID は
anonymous guest www test welcome
のどれかでなければなりません。 ユーザ名の比較は大文字小文字を区別しません。 - パスワード欄に入力された電子メールアドレスはエラーログファイルに
ロギングされます。
(
Anonymous_LogEmail
)
例
<Directory /var/www/html/private> AuthName "Use 'anonymous' & Email address for guest entry" AuthType Basic AuthBasicProvider file anon AuthUserFile /path/to/your/.htpasswd Anonymous_NoUserID off Anonymous_MustGiveEmail on Anonymous_VerifyEmail on Anonymous_LogEmail on Anonymous anonymous guest www test welcome Require valid-user </Directory>
Anonymous ディレクティブ
説明: | パスワードの検査無しでアクセスを許可する userID を指定する |
---|---|
構文: | Anonymous user [user] ... |
コンテキスト: | ディレクトリ, .htaccess |
上書き: | AuthConfig |
ステータス: | Extension |
モジュール: | mod_authn_anon |
パスワードの検査をしないでアクセスを許可する「魔法の」 userID を 設定します。userID 中に空白を使えるようにするため、 エスケープ文字 \ による方法と、引用符 ' と " によるクオーティング を使うことができます。
ユーザ名の比較は大文字小文字を区別しないことに
注意してください。
魔法のユーザ名 'anonymous
' が許可されている userID に
含むようにすることは強く推奨されています。
例:
Anonymous anonymous "Not Registered" "I don't know"
これは、userID "anonymous", "AnonyMous", "Not Registered", "I Don't Know" のどれかを使っても パスワード無しでユーザがサイトに入れるようにします。
Apache 2.1 では userID に "*
" を指定することができます。
この場合、すべてのuserID を許可します。
Anonymous_LogEmail ディレクティブ
説明: | 入力されたパスワードがエラーログにロギングされるかどうかを 設定する |
---|---|
構文: | Anonymous_LogEmail On|Off |
デフォルト: | Anonymous_LogEmail On |
コンテキスト: | ディレクトリ, .htaccess |
上書き: | AuthConfig |
ステータス: | Extension |
モジュール: | mod_authn_anon |
デフォルトの On
に設定された場合は、
入力された (まっとうな電子メールアドレスであることが
期待される) 「パスワード」がエラーログにロギングされます。
Anonymous_MustGiveEmail ディレクティブ
説明: | 空パスワードを許可するかどうかを指定する |
---|---|
構文: | Anonymous_MustGiveEmail On|Off |
デフォルト: | Anonymous_MustGiveEmail On |
コンテキスト: | ディレクトリ, .htaccess |
上書き: | AuthConfig |
ステータス: | Extension |
モジュール: | mod_authn_anon |
ユーザがパスワードとして電子メールアドレスを指定する必要があるかどうかを 設定します。これは空パスワードを禁止します。
Anonymous_NoUserID ディレクティブ
説明: | 空 userID を許可するかを指定する |
---|---|
構文: | Anonymous_NoUserID On|Off |
デフォルト: | Anonymous_NoUserID Off |
コンテキスト: | ディレクトリ, .htaccess |
上書き: | AuthConfig |
ステータス: | Extension |
モジュール: | mod_authn_anon |
On
に設定すると、ユーザは userID (とおそらくは
パスワード欄も) 空にすることができます。これは単にリターンキーを
叩いたり OK ボタンを直接クリックしたりする MS-Explorer ユーザには
非常に便利です。そのような操作はごくごく自然なものでしょう。
Anonymous_VerifyEmail ディレクティブ
説明: | パスワード欄が正しい形式の電子メールアドレスであることを 調べるかどうかを設定する |
---|---|
構文: | Anonymous_VerifyEmail On|Off |
デフォルト: | Anonymous_VerifyEmail Off |
コンテキスト: | ディレクトリ, .htaccess |
上書き: | AuthConfig |
ステータス: | Extension |
モジュール: | mod_authn_anon |
On
に設定されている場合、ユーザが有効な電子メール
アドレスを入力することを推奨するため、入力された「パスワード」は
少なくとも一つの '@' と '.' を含んでいるかどうかを調べます
(上の Anonymous_LogEmail
参照)。