1 <?xml version="1.0" encoding="UTF-8"?>
2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html xmlns="http://www.w3.org/1999/xhtml" lang="ja" xml:lang="ja"><head><!--
4 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
5 This file is generated from xml source: DO NOT EDIT
6 XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
8 <title>mod_auth - Apache HTTP サーバ</title>
9 <link href="../style/css/manual.css" rel="stylesheet" media="all" type="text/css" title="Main stylesheet" />
10 <link href="../style/css/manual-loose-100pc.css" rel="alternate stylesheet" media="all" type="text/css" title="No Sidebar - Default font size" />
11 <link href="../style/css/manual-print.css" rel="stylesheet" media="print" type="text/css" />
12 <link href="../images/favicon.ico" rel="shortcut icon" /></head>
14 <div id="page-header">
15 <p class="menu"><a href="../mod/">モジュール</a> | <a href="../mod/directives.html">ディレクティブ</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">用語</a> | <a href="../sitemap.html">サイトマップ</a></p>
16 <p class="apache">Apache HTTP サーバ バージョン 2.0</p>
17 <img alt="" src="../images/feather.gif" /></div>
18 <div class="up"><a href="./"><img title="<-" alt="<-" src="../images/left.gif" /></a></div>
20 <a href="http://www.apache.org/">Apache</a> > <a href="http://httpd.apache.org/">HTTP サーバ</a> > <a href="http://httpd.apache.org/docs/">ドキュメンテーション</a> > <a href="../">バージョン 2.0</a> > <a href="./">モジュール</a></div>
21 <div id="page-content">
22 <div id="preamble"><h1>Apache モジュール mod_auth</h1>
24 <p><span>Available Languages: </span><a href="../en/mod/mod_auth.html" hreflang="en" rel="alternate" title="English"> en </a> |
25 <a href="../ja/mod/mod_auth.html" title="Japanese"> ja </a></p>
27 <div class="outofdate">This translation may be out of date. Check the
28 English version for recent changes.</div>
29 <table class="module"><tr><th><a href="module-dict.html#Description">説明:</a></th><td>テキストファイルを用いたユーザ認証</td></tr>
30 <tr><th><a href="module-dict.html#Status">ステータス:</a></th><td>Base</td></tr>
31 <tr><th><a href="module-dict.html#ModuleIdentifier">モジュール識別子:</a></th><td>auth_module</td></tr>
32 <tr><th><a href="module-dict.html#SourceFile">ソースファイル:</a></th><td>mod_auth.c</td></tr>
33 <tr><th><a href="module-dict.html#Compatibility">互換性:</a></th><td>2.1 より前のバージョンでのみ使用可能</td></tr></table>
36 <p>プレインテキストのパスワードファイルとグループファイルを検査して
37 ユーザを探すことで、HTTP 基本認証でアクセス制限できるようにします。
38 似たような機能で、もっと大きなスケーラビリティを持ったものは、
39 <code class="module"><a href="../mod/mod_auth_dbm.html">mod_auth_dbm</a></code> で提供されています。
40 また、HTTP ダイジェスト認証は <code class="module"><a href="../mod/mod_auth_digest.html">mod_auth_digest</a></code>
44 <div id="quickview"><h3 class="directives">ディレクティブ</h3>
46 <li><img alt="" src="../images/down.gif" /> <a href="#authauthoritative">AuthAuthoritative</a></li>
47 <li><img alt="" src="../images/down.gif" /> <a href="#authgroupfile">AuthGroupFile</a></li>
48 <li><img alt="" src="../images/down.gif" /> <a href="#authuserfile">AuthUserFile</a></li>
52 <li><code class="directive"><a href="../mod/core.html#require">Require</a></code></li>
53 <li><code class="directive"><a href="../mod/core.html#satisfy">Satisfy</a></code></li>
54 <li><code class="directive"><a href="../mod/core.html#authname">AuthName</a></code></li>
55 <li><code class="directive"><a href="../mod/core.html#authtype">AuthType</a></code></li>
58 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
59 <div class="directive-section"><h2><a name="AuthAuthoritative" id="AuthAuthoritative">AuthAuthoritative</a> <a name="authauthoritative" id="authauthoritative">ディレクティブ</a></h2>
60 <table class="directive">
61 <tr><th><a href="directive-dict.html#Description">説明:</a></th><td>認証と承認プロセスを、
62 より低いレベルのモジュールに移行させるかどうかを設定する</td></tr>
63 <tr><th><a href="directive-dict.html#Syntax">構文:</a></th><td><code>AuthAuthoritative On|Off</code></td></tr>
64 <tr><th><a href="directive-dict.html#Default">デフォルト:</a></th><td><code>AuthAuthoritative On</code></td></tr>
65 <tr><th><a href="directive-dict.html#Context">コンテキスト:</a></th><td>ディレクトリ, .htaccess</td></tr>
66 <tr><th><a href="directive-dict.html#Override">上書き:</a></th><td>AuthConfig</td></tr>
67 <tr><th><a href="directive-dict.html#Status">ステータス:</a></th><td>Base</td></tr>
68 <tr><th><a href="directive-dict.html#Module">モジュール:</a></th><td>mod_auth</td></tr>
70 <p><code class="directive">AuthAuthoritative</code>
71 ディレクティブで明示的に <code>Off</code> に設定すると、
72 与えられた認証ユーザ ID に対して<strong>ユーザ ID がない</strong>
73 または<strong>ルールがない</strong>場合に、
75 より低いレベルのモジュール (<code>Configuration</code> と
76 <code>modules.c</code> ファイルで定義) に移行するようにできます。
77 ユーザ ID がある、かつまたは、ルールが指定されている場合は、
78 通常のパスワードとアクセスチェックが適用されて、
79 認証に失敗すると "Authentication Required" 応答が返されます。</p>
81 <p>ですから、二つ以上のモジュールのデータベースで同一の
83 または、正しい <code class="directive"><a href="../mod/core.html#require">Require</a></code>
84 ディレクティブが二つ以上のモジュールで現われたりした場合は、
85 一つ目のモジュールが認定を行って、<code class="directive">AuthAuthoritative</code>
89 <p>一般的な使用法は、<code class="module"><a href="../mod/mod_auth_dbm.html">mod_auth_dbm</a></code>,
90 <code>mod_auth_msql</code>, <code class="module"><a href="../mod/mod_auth_anon.html">mod_auth_anon</a></code>
91 といったデータベースモジュールの一つと組み合わせることです。
92 これらのモジュールは多くのユーザ資格検査を提供してくれます。
93 しかし、少数の (管理者関連の) アクセスは
94 <code class="directive"><a href="#authuserfile">AuthUserFile</a></code>
95 で良く保護された、より低レベルに移行するようにします。</p>
97 <p>デフォルトでは、制御は移行しません。そして、未知のユーザ ID や
98 ルールがあっても "Authentication Required" 応答が返されます。
99 ですから、このディレクティブ設定しないことでシステムの安全を維持できて、また、
100 NCSA 準拠の挙動を強制できます。</p>
102 <div class="warning"><h3>セキュリティ</h3>
104 .htaccess ファイルで認証できるようにすることの影響を
106 それが本当に希望の挙動であるかどうかを検討してください。
107 一般的に言って、mSQL といったデータベースのセキュリティ保護よりも、
108 単純に一つのファイル .htpasswd のセキュリティを保護する方が容易です。
109 <code class="directive"><a href="#authuserfile">AuthUserFile</a></code> と
110 <code class="directive"><a href="#authgroupfile">AuthGroupFile</a></code> は、
111 ウェブサーバのドキュメントツリーの外側に保管する
112 ようにしてください。保護しようとしているディレクトリ以下には、
113 <em>置かないで下さい</em>。そうしないと
114 <code class="directive"><a href="#authuserfile">AuthUserFile</a></code> と
115 <code class="directive"><a href="#authgroupfile">AuthGroupFile</a></code>
120 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
121 <div class="directive-section"><h2><a name="AuthGroupFile" id="AuthGroupFile">AuthGroupFile</a> <a name="authgroupfile" id="authgroupfile">ディレクティブ</a></h2>
122 <table class="directive">
123 <tr><th><a href="directive-dict.html#Description">説明:</a></th><td>認証に使用するユーザグループの一覧が格納されている、
124 テキストファイルの名前を設定する</td></tr>
125 <tr><th><a href="directive-dict.html#Syntax">構文:</a></th><td><code>AuthGroupFile <var>file-path</var></code></td></tr>
126 <tr><th><a href="directive-dict.html#Context">コンテキスト:</a></th><td>ディレクトリ, .htaccess</td></tr>
127 <tr><th><a href="directive-dict.html#Override">上書き:</a></th><td>AuthConfig</td></tr>
128 <tr><th><a href="directive-dict.html#Status">ステータス:</a></th><td>Base</td></tr>
129 <tr><th><a href="directive-dict.html#Module">モジュール:</a></th><td>mod_auth</td></tr>
131 <p><code class="directive">AuthGroupFile</code> ディレクティブは、
132 認証に使用するユーザグループの一覧が格納されている、
134 <var>file-path</var> はグループファイルへのパスです。
136 <code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>
139 <p>グループファイル各行は、グループ名、コロン、そして
140 スペース区切りでそのメンバーのユーザ名を記述します。</p>
142 <div class="example"><h3>例:</h3><p><code>
143 mygroup: bob joe anne
146 <p>大きなファイルを探索するのは、<em>非常に</em>効率が悪いという点に
148 <code class="directive"><a href="../mod/mod_auth_dbm.html#authdbmgroupfile">AuthDBMGroupFile</a></code>
149 の方がずっと良い性能を発揮します。</p>
151 <div class="warning"><h3>セキュリティ</h3>
152 <p><code class="directive">AuthGroupFile</code> は、
155 保護しようとしているディレクトリ以下には、<em>置かないで下さい</em>。
156 そうしないと <code class="directive">AuthGroupFile</code> は
161 <div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>
162 <div class="directive-section"><h2><a name="AuthUserFile" id="AuthUserFile">AuthUserFile</a> <a name="authuserfile" id="authuserfile">ディレクティブ</a></h2>
163 <table class="directive">
164 <tr><th><a href="directive-dict.html#Description">説明:</a></th><td>認証に使用するユーザとパスワードの一覧が格納されている、
165 テキストファイルの名前を設定する</td></tr>
166 <tr><th><a href="directive-dict.html#Syntax">構文:</a></th><td><code>AuthUserFile <var>file-path</var></code></td></tr>
167 <tr><th><a href="directive-dict.html#Context">コンテキスト:</a></th><td>ディレクトリ, .htaccess</td></tr>
168 <tr><th><a href="directive-dict.html#Override">上書き:</a></th><td>AuthConfig</td></tr>
169 <tr><th><a href="directive-dict.html#Status">ステータス:</a></th><td>Base</td></tr>
170 <tr><th><a href="directive-dict.html#Module">モジュール:</a></th><td>mod_auth</td></tr>
172 <p><code class="directive">AuthUserFile</code> ディレクティブは、
173 ユーザ認証のためのユーザとパスワードの一覧を格納した
174 テキストファイルの名前を設定します。<var>file-path</var>
177 (<em>つまり</em> スラッシュで始まらないパスであれば)
178 、<code class="directive"><a href="../mod/core.html#serverroot">ServerRoot</a></code>
181 <p>ユーザファイルの各行には、ユーザ名、コロン、
183 同一ユーザ ID が複数回登録された時は、<code class="module"><a href="../mod/mod_auth.html">mod_auth</a></code> は
184 パスワードの検証には最初の登録を使用します。</p>
186 <p>バイナリ配布の一部としてインストールされるか、
187 あるいは <code>src/support</code> にある
188 <a href="../programs/htpasswd.html">htpasswd</a>
189 ユーティリティで、このパスワードファイルをメインテナンスします。
190 詳細は <a href="../programs/htpasswd.html">man</a> ページをご覧頂くとして、
193 <p>初期 ID <code>username</code> で、<code>Filename</code>
195 次のコマンドを発行するとパスワードが要求されます:</p>
197 <div class="example"><p><code>htpasswd -c Filename username</code></p></div>
199 <p>パスワードファイル <code>Filename</code> に、<code>username2</code>
202 <div class="example"><p><code>htpasswd Filename username2</code></p></div>
204 <p>(訳注: 非常に多くのユーザを登録すると大きなファイルになりますが)
205 大きなテキストファイルを検索するのは<em>非常に</em>効率が悪い
206 ということに注意してください。そのような必要のある時は、
207 <code class="directive"><a href="../mod/mod_auth_dbm.html#authdbmuserfile">AuthDBMUserFile</a></code>
210 <div class="warning"><h3>セキュリティ</h3>
211 <p><code class="directive">AuthUserFile </code>
212 は、ウェブサーバのドキュメントツリーの外側に保管するようにしてください。
213 保護しようとしているディレクトリ以下には、<em>置かないで下さい</em>。
214 そうしないと <code class="directive">AuthUserFile</code> は
220 <div class="bottomlang">
221 <p><span>Available Languages: </span><a href="../en/mod/mod_auth.html" hreflang="en" rel="alternate" title="English"> en </a> |
222 <a href="../ja/mod/mod_auth.html" title="Japanese"> ja </a></p>
223 </div><div id="footer">
224 <p class="apache">Copyright 2009 The Apache Software Foundation.<br />Licensed under the <a href="http://www.apache.org/licenses/LICENSE-2.0">Apache License, Version 2.0</a>.</p>
225 <p class="menu"><a href="../mod/">モジュール</a> | <a href="../mod/directives.html">ディレクティブ</a> | <a href="../faq/">FAQ</a> | <a href="../glossary.html">用語</a> | <a href="../sitemap.html">サイトマップ</a></p></div>
Code Review / bottlenecks.git / blob