5.1.1 htpasswdによるユーザ登録
htpasswdコマンドを使い、ユーザを登録します。ユーザ名は任意です。サーバにアカウントを持つユーザ名である必要はありません。 ここでは"authtest"というユーザを登録します。パスワードファイルは"/etc/httpd/conf/passwd"ファイルと指定します。-
% htpasswd -c /etc/httpd/conf/passwd authtest
New password: <-パスワード入力
Re-type new password: <-パスワード再入力
Adding password for user user01
5.1.2 httpd.conf
- AuthType
認証タイプを指定する。ここでは"Basic"を指定する。 - AuthUserFile
認証用のパスワードファイルを指定する。今回は"/etc/httpd/conf/passwd"ファイルを指定する。 - AuthName (オプション)
認証名を指定する。認証ダイアログボックスに表示する。
以下に、ディレクトリ"/var/www/html/secret/"に対して基本認証を行うとして、/etc/httpd/conf/httpd.confファイルの設定を示します。
<Directory /var/www/html/secret/> Satisfy any AuthType Basic AuthName basicAuthTest AuthUserFile /etc/httpd/conf/passwd </Directory> |
基本認証
下図は、基本認証を行うディレクトリにアクセスした際のクライアント側画面です。先ほど登録したユーザ名:"authtest"とパスワードを基本認証ダイアログに入力します。
なお基本認証では、パスワードが暗号化されずにネットワークを流れますので、ネットワーク上の盗聴者に簡単にパスワードを盗まれ、アクセスを許してしまいます。 実際の運用では、SSLと併用することを推奨します。