<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.ja.xsl"?>
-<!-- English Revision: 645883:675568 (outdated) -->
+<!-- English Revision: 675568 -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
<directivesynopsis>
<name>Allow</name>
<description>サーバのある領域にアクセスできるホストを制御する</description>
-<syntax> Allow from all|<var>host</var>|env=<var>env-variable</var>
-[<var>host</var>|env=<var>env-variable</var>] ...</syntax>
+<syntax> Allow from all|<var>host</var>|env=[!]<var>env-variable</var>
+[<var>host</var>|env=[!]<var>env-variable</var>] ...</syntax>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>Limit</override>
の存在によりアクセスの制御を行なえるようにするものです。
<code>Allow from env=<var>env-variable</var></code>
が指定されていると、環境変数 <var>env-variable</var>
- が存在した場合にリクエストはアクセスを許可されます。サーバは
- <module>mod_setenvif</module>
+ が存在した場合にリクエストはアクセスを許可されます。
+ <code>Allow from env=!<var>env-variable</var></code>
+ が指定されていると、環境変数 <var>env-variable</var>
+ が存在しない場合にアクセス許可されます。
+ サーバは <module>mod_setenvif</module>
のディレクティブにより、クライアントのリクエスト
の特徴に基づいて柔軟に環境変数を設定する機能を提供します。
ですから、このディレクティブはクライアントの
<directivesynopsis>
<name>Deny</name>
<description>サーバがアクセスを拒否するホストを制御する</description>
-<syntax> Deny from all|<var>host</var>|env=<var>env-variable</var>
-[<var>host</var>|env=<var>env-variable</var>] ...</syntax>
+<syntax> Deny from all|<var>host</var>|env=[!]<var>env-variable</var>
+[<var>host</var>|env=[!]<var>env-variable</var>] ...</syntax>
<contextlist><context>directory</context><context>.htaccess</context>
</contextlist>
<override>Limit</override>
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
<?xml-stylesheet type="text/xsl" href="../style/manual.ja.xsl"?>
-<!-- English Revision: 151408:420990 (outdated) -->
+<!-- English Revision: 420990 -->
<!--
Licensed to the Apache Software Foundation (ASF) under one or more
<compatibility>Apache 2.1 以降</compatibility>
<summary>
- <p>与えられたプロバイダ (訳注: 認証での照会を行う問い合わせ先)
+ <p>与えられたプロバイダ <transnote>認証での照会を行う問い合わせ先</transnote>
でユーザを検索し、HTTP 基本認証でアクセス制限できるようになります。
HTTP ダイジェスト認証については <module>mod_auth_digest</module>
- で提供されます。</p>
+ で提供されます。このモジュールを使う際はこのモジュールのほかに
+ <module>mod_authn_file</module> といった認証モジュールと、
+ <module>mod_authz_user</module> といった承認モジュールとの両方を、
+ それぞれひとつ以上組み合わせて使うことになります。</p>
</summary>
-<seealso><directive module="core">AuthName</directive></seealso>
-<seealso><directive module="core">AuthType</directive></seealso>
+<seealso><directive module="mod_authn_core">AuthName</directive></seealso>
+<seealso><directive module="mod_authn_core">AuthType</directive></seealso>
+<seealso><directive module="mod_authz_core">Require</directive></seealso>
+<seealso><directive module="mod_authz_core">Reject</directive></seealso>
+<seealso><directive module="mod_access_compat">Satisfy</directive> (Deprecated)</seealso>
+<seealso><directive module="mod_authz_core"><SatisfyAll></directive></seealso>
+<seealso><directive module="mod_authz_core"><SatisfyOne></directive></seealso>
+<seealso><a href="../howto/auth.html">Authentication howto</a></seealso>
<directivesynopsis>
<name>AuthBasicProvider</name>
<description>この位置に対する認証プロバイダを設定します。</description>
-<syntax>AuthBasicProvider On|Off|<var>provider-name</var>
+<syntax>AuthBasicProvider <var>provider-name</var>
[<var>provider-name</var>] ...</syntax>
-<default>AuthBasicProvider On</default>
+<default>AuthBasicProvider file</default>
<contextlist><context>directory</context><context>.htaccess</context></contextlist>
<override>AuthConfig</override>
<usage>
<p><directive>AuthBasicProvider</directive> ディレクティブで、
この位置に対するユーザ認証に用いられる認証プロバイダを設定します。
- <code>On</code> に設定するとデフォルトの認証プロバイダ
- (<code>file</code>) が使用されます。<code>file</code>
- プロバイダは <module>mod_authn_file</module>
- モジュールで実装されていますので、
- このモジュールがサーバに入っていることを確認してください。</p>
+ デフォルトになっている <code>file</code> プロバイダは
+ <module>mod_authn_file</module> モジュールで実装されています。
+ 指定したプロバイダを実装しているモジュールが、
+ 必ずサーバに組み込まれているようにしてください。</p>
<example><title>Example</title>
<Location /secure><br />
<indent>
+ AuthType basic<br />
+ AuthName "private area"<br />
AuthBasicProvider dbm<br />
AuthDBMType SDBM<br />
AuthDBMUserFile /www/etc/dbmpasswd<br />
</Location>
</example>
- <p>認証プロバイダについては
- <module>mod_authn_dbm</module> と <module>mod_authn_file</module>
- をご覧下さい。</p>
-
- <p><code>Off</code> はプロバイダリストをクリアして、デフォルトの
- 状態に戻します。</p>
+ <p>認証プロバイダは <module>mod_authn_dbm</module>,
+ <module>mod_authn_file</module>,
+ <module>mod_authn_dbd</module>,
+ <module>mod_authnz_ldap</module> で実装されています。</p>
</usage>
</directivesynopsis>
<override>AuthConfig</override>
<usage>
- <p><directive>AuthBasicAuthoritative</directive>
- ディレクティブで明示的に <code>Off</code>に設定すると、
- 与えられた認証ユーザ ID に対して<strong>ユーザ ID がない</strong>
- または<strong>ルールがない</strong>場合に、
- 認証と承認の両方のプロセスが、
- より低いレベルのモジュール (<code>modules.c</code> ファイルで定義) に移行するようにできます。
- ユーザ ID がある、かつまたは、ルールが指定されている場合は、
- 通常のパスワードとアクセスチェックが適用されて、
- 認証に失敗すると "Authentication Required" 応答が返されます。</p>
-
- <p>ですから、二つ以上のモジュールのデータベースで同一の
- ユーザ ID が現われたり、
- または、正しい <directive module="core">Require</directive>
- ディレクティブが二つ以上のモジュールで現われたりした場合は、
- 一つ目のモジュールが認定を行って、<directive>AuthAuthoritative</directive>
- 設定に関わらず、アクセスは移行しません。</p>
-
- <p>デフォルトでは、制御は移行しません。そして、未知のユーザ ID や
- ルールがあっても "Authentication Required" 応答が返されます。
- ですから、このディレクティブを設定しないことでシステムの安全を維持できて、また、
- NCSA 準拠の挙動を強制できます。</p>
+ <p>通常は、<directive module="mod_auth_basic">AuthBasicProvider</directive>
+ ディレクティブで指定した承認モジュールを順に使ってユーザを検査しようとして、
+ どのプロバイダでもユーザを検査できなかった場合、アクセス拒否します。
+ <directive>AuthBasicAuthoritative</directive> を <code>Off</code>
+ と明示的に設定すると <strong>ユーザ ID がなかったり</strong>、
+ <strong>ルールがなかったり</strong>する際に、認証と承認の両方について、
+ プロバイダー機構で実装されていないモジュールに処理を移行させることができます。
+ <directive module="mod_auth_basic">AuthBasicProvider</directive>
+ ディレクティブで設定できないサードパーティ製のモジュールと、
+ <module>mod_auth_basic</module>
+ とを組み合わせるときにのみ必要になるでしょう。
+ そのようなモジュールを使う場合、処理順序はモジュールのソースコードが
+ どうなっているかによって決まり、処理順序を指定することはできません。</p>
</usage>
</directivesynopsis>
projects / apache / commitdiff