ベーシック認証の仕組みについては、別のページ:ベーシック認証を参照してください。
ベーシック認証を行うには、ユーザー名とパスワードをセットにした管理ファイルを作成する必要があります。 ファイルの作成及びユーザーの登録には、htpasswdというプログラムを使用します。
新規にユーザー管理ファイルを作成する場合、オプションに-cを付けて実行します。
# htpasswd -c /home/webadmin/.htpasswd bnote New password: Re-type new password: Adding password for user bnote
これ以降、ユーザーを追加する場合は、オプションを指定しないで実行します。 また、パスワードを変更したい場合、も同様に実行することでパスワードのみ更新されます。
# htpasswd /home/webadmin/.htpasswd bbb New password: Re-type new password: Adding password for user bbb
ユーザー管理ファイルの作成は、セキュリティ上Webサイトとして公開していないディレクトリにすることをお勧めします。
グループを作成するには、別途グループ管理用のファイルを作成します。 例えば、.thgroupといったファイルを作成します。 ファイル名や保存場所は、任意に設定します。
グループを設定するには、次のようにグループ名とそこに所属するユーザーをスペースで区切って指定します。
グループ名:ユーザー名 ユーザー名 ユーザー名
グループに所属するユーザーの数に制限はなく、1人のユーザーを複数のグループに所属させても構いません。
ユーザーの設定ができたところで認証制限の設定をします。 httpd.confのDirectoryディレクティブか各ディレクトリに保存する.htaccessに認証の設定をします。 設定内容は、どちらも同じなのでここでは、.htaccessを例に紹介します。
まず、Apacheの設定ファイルhttpd.confのAllowOverrideを確認します。 これは、.htaccessが見つかった時の動作を指定します。 例えば、認証のみを上書きするようにするには次のように設定します。
<Directory "/home/webadmin/htdocs"> AllowOverride AuthConfig </Directory>
AllowOverrideには、次の値が指定できます。
次にユーザー認証したいディレクトリに.htaccessというファイルを作成します。 .htaccessは、次のように設定します。
AuthUserFile /home/webadmin/.htpasswd AuthGroupFile /dev/null AuthName "Please Enter Your Password" AuthType Basic Require valid-user
指定する項目は、次のようになります。
以上でベーシック認証が行えるようになります。
Copyright 1997-2010 BBB All rights reserved.