Apache2.2でダイジェスト認証
(よーやく仕事見つかったんですが、なれない業務に疲れ気味の3流PGです。。。。)

さて、Apache2.2で運用するWEBページに認証をかけることになったんですが、ベーシック認証だと暗号化されてないんで、DIGEST認証を使うことにしました。

Apache2.0の時代とちょっと変わってるところがあってハマりましたね。

まずApache上のアカウントを作成します。


htdigest -c /etc/httpd/.htpasswd_dig realm username

(-c は初めてパスワードファイルを作る時のみ指定します。)

後はApache側の設定ですが、.htaccessに各方法と、httpd.conf で<Directory "/var/www/html/member"></Directory>に入れる方法があります。
まぁどっちでも書式はほぼ一緒なんですが、今回は.htaccessを使うことにしました。


AuthType Digest
AuthName realm
AuthUserFile /etc/httpd/.htpasswd_dig
Require valid-user

ハマったのは AuthUserFile です。Apache2.0だとここは AuthDigestFile だったんですよね。
あと、Require の設定はこんな感じになります。

Require user hoge ←この場合hogeしか入れない
Require user hoge aaa ←この場合hogeとaaaしか入れない
Require valid-user ←全ユーザが入れる


参考:
@IT:Apacheでユーザー認証を行うには(Digest認証編) これはApache2.0の設定なのでこのままApache2.2に適用すると動きません。
Apacheで認証をしたい。 これもApache2.0時の設定です。
floatingdays: Apache2.2のDigest認証設定
[PR]
by jehoshaphat | 2009-12-01 22:43 | サーバがらみ | Trackback | Comments(0)
トラックバックURL : http://jehupc.exblog.jp/tb/11694821
トラックバックする(会員専用) [ヘルプ]
※このブログはトラックバック承認制を適用しています。 ブログの持ち主が承認するまでトラックバックは表示されません。


<< EFSを使ったらどれだけパフォ... Windows7で気になる件 ... >>