From: Yoshiki Hayashi Date: Mon, 7 Oct 2002 10:31:37 +0000 (+0000) Subject: Restore contents of this file. X-Git-Tag: 2.0.44~354 X-Git-Url: https://granicus.if.org/sourcecode?a=commitdiff_plain;h=93d7c50ceaa256b8c69d38b0b0f7f86739401415;p=apache Restore contents of this file. Perhaps Justin accidentaly copied wrong one when he renamed mod_access.xml.ja to mod_authz_host.xml.ja. (It's no big deal. It's solved by simple merge.) git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@97126 13f79535-47bb-0310-9956-ffa450edef68 --- diff --git a/docs/manual/mod/mod_auth_basic.xml.ja b/docs/manual/mod/mod_auth_basic.xml.ja index 0f1e4ea0c8..42df7b5499 100644 --- a/docs/manual/mod/mod_auth_basic.xml.ja +++ b/docs/manual/mod/mod_auth_basic.xml.ja @@ -2,140 +2,62 @@ + - -mod_auth -テキストファイルを用いたユーザ認証 +mod_auth_basic +基本認証 Base -mod_auth.c -auth_module +mod_auth_basic.c +auth_basic_module +Apache 2.0.42 以降 -

プレインテキストのパスワードファイルとグループファイルを検査して - ユーザを探すことで、HTTP 基本認証でアクセス制限できるようにします。 - 似たような機能で、もっと大きなスケーラビリティを持ったものは、 - mod_auth_dbm で提供されています。 - また、HTTP ダイジェスト認証は mod_auth_digest - で提供されています。

+

与えられたプロバイダ (訳注: 認証での照会を行う問い合わせ先) + でユーザを検索し、HTTP 基本認証でアクセス制限できるようになります。 + HTTP ダイジェスト認証については mod_auth_digest + で提供されます。

-Require -Satisfy AuthName AuthType -AuthGroupFile -認証に使用するユーザグループの一覧が格納されている、 -テキストファイルの名前を設定する -AuthGroupFile file-path -ディレクトリ.htaccess +AuthBasicProvider +この位置に対する認証プロバイダを設定します。 +AuthBasicProvider provider-name + + ディレクトリ + ロケーション + .htaccess AuthConfig -

AuthGroupFile ディレクティブは、 - 認証に使用するユーザグループの一覧が格納されている、 - テキストファイルの名前を設定します。 - file-path はグループファイルへのパスです。 - もし絶対パスでなければ - (つまり スラッシュで始まらないパスであれば) - 、ServerRoot - からの相対パスとして扱われます。

+

AuthBasicProvider ディレクティブで、 + この位置に対するユーザ認証に用いられる認証プロバイダを設定します。

-

グループファイル各行は、グループ名、コロン、そして - スペース区切りでそのメンバーのユーザ名を記述します。 - 例えば:

- -mygroup: bob joe anne - -

大きなファイルを探索するのは、非常に効率が悪いという点に - 注意してください。そのような場合は、 - AuthDBMGroupFile - を代わりに使うべきでしょう。

- -セキュリティ -

AuthGroupFile は、 - ウェブサーバのドキュメントツリーの外側に - 保管するようにしてください。 - 保護しようとしているディレクトリ以下には、置かないで下さい。 - そうしないと AuthGroupFile は - ダウンロードできてしまいます。

-
-
-
- - -AuthUserFile -認証に使用するユーザとパスワードの一覧が格納されている、 -テキストファイルの名前を設定する -AuthUserFile file-path -ディレクトリ.htaccess - -AuthConfig - - -

AuthUserFile ディレクティブは、 - ユーザ認証のためのユーザとパスワードの一覧を格納した - テキストファイルの名前を設定します。file-path - はユーザファイルへのパスです。 - もし絶対パスでなければ - (つまり スラッシュで始まらないパスであれば) - 、ServerRoot - からの相対パスとして扱われます。

- -

ユーザファイルの各行には、ユーザ名、コロン、 - crypt() で暗号化したパスワードを記述します。 - 同一ユーザが複数回登録された時の挙動は定義されていません。

- -

バイナリ配布の一部としてインストールされるか、 - あるいは src/support にある - htpasswd - ユーティリティで、このパスワードファイルをメインテナンスします。 - 詳細は man ページをご覧頂くとして、簡単には:

- -

初期 ID username で、Filename - というパスワードファイルを生成します。 - 次のコマンドを発行するとパスワードが要求されます:

-htpasswd -c Filename username - -

パスワードファイル Filename に、username2 - を追加したり修正したりします:

-htpasswd Filename username2 - -

(訳注: 非常に多くのユーザを登録すると大きなファイルになりますが) - 大きなテキストファイルを検索するのは非常に効率が悪い - ということに注意してください。そのような必要のある時は、 - AuthDBMUserFile - を代わりに使ってください。

- -セキュリティ -

AuthUserFile - は、ウェブサーバのドキュメントツリーの外側に保管するようにしてください。 - 保護しようとしているディレクトリ以下には、置かないで下さい。 - そうしないと AuthUserFile は - ダウンロードできてしまいます。

+

認証プロバイダについては + mod_authn_dbm, mod_authn_file + をご覧下さい。

-AuthAuthoritative -認証と承認プロセスを、 -より低いレベルのモジュールに移行させるかどうかを設定する -AuthAuthoritative on|off -AuthAuthoritative on -ディレクトリ.htaccess +AuthBasicAuthoritative +認証と承認を、より低いレベルのモジュールに移行させるかを +設定します。 +AuthBasicAuthoritative on|off +AuthBasicAuthoritative on + + ディレクトリ + .htaccess AuthConfig - -記載されている情報は、未だ Apache 2.0 向けにアップデートされていません。 -Apache 2.0 では、モジュールの順序づけに異なる仕組みを使っています。 - -

AuthAuthoritative +

AuthBasicAuthoritative ディレクティブで明示的に 'off'に設定すると、 与えられた認証ユーザ ID に対してユーザ ID がない またはルールがない場合に、 @@ -153,33 +75,11 @@ Apache 2.0 では、モジュールの順序づけに異なる仕組みを使っています。 一つ目のモジュールが認定を行って、AuthAuthoritative 設定に関わらず、 アクセスは移行しません。

-

一般的な使用法は、mod_auth_dbm, - mod_auth_msql, mod_auth_anon - といったデータベースモジュールの一つと組み合わせることです。 - これらのモジュールは多くのユーザ資格検査を提供してくれます。 - しかし、少数の (管理者関連の) アクセスは - AuthUserFile - で良く保護された、より低レベルに移行するようにします。

-

デフォルトでは、制御は移行しません。そして、未知のユーザ ID や - ルールがあっても「Authorization Required」応答が返されます。 + ルールがあっても「 Authorization Required 」応答が返されます。 ですから、このディレクティブ設定しないことでシステムの安全を維持できて、また、 NCSA 準拠の挙動を強制できます。

- セキュリティ ユーザが自分自身で作成した - .htaccess ファイルで認証できるようにすることの影響を - 考慮に入れておいてください。そして、 - それが本当に希望の挙動であるかどうかを検討してください。 - 一般的に言って、mSQL といったデータベースのセキュリティ保護よりも、 - 単純に一つのファイル .htpasswd のセキュリティを保護する方が容易です。 - AuthUserFile と - AuthGroupFile は、 - ウェブサーバのドキュメントツリーの外側に保管する - ようにしてください。保護しようとしているディレクトリ以下には、 - 置かないで下さい。そうしないと - AuthUserFile と - AuthGroupFile - はダウンロードできてしまいます。