Apache 2.2 BASIC認証 設定
ページのアクセス認証”BASIC認証”の設定です。DIGEST認証とは
異なり、ID及びパスワードが平文にてやりとりされ、セキュリティは低く
なります。後にSSL通信対応としました。
OS: Ubuntu Server 8.042 (インストール時に"LAMP"をインストール)
--認証ファイルの作成
$ sudo su -
# htpasswd -c /etc/apache2/mods-available/htpasswd hoge
認証ファイルはどこに作成してもよいのですが、ディレクティブにて
公開していないディレクトリに作成するのがよいです。
上記の例では、hogeというユーザー名に対するパスワードが書き出されます。
ユーザーを追加する際には、
# htpasswd /etc/apache2/mods-available/htpasswd hoge2
オプションの-cを外します。
その他 オプション
-m パスワードをMD5でハッシュ値にする
-d パスワードをCRYPTでハッシュ値にする
-s パスワードをSHAでハッシュ値にする
--グループ設定
上記方法にて作成したユーザーをグループに登録することも可能です。
# vi /etc/apache2/mods-available/auth_group
----
hoge_group:hoge1 hoge2 hoge3
----
--ディレクトリの設定
# vi /etc/apache2/mods-available/default
---- 下記追記
<Directory "/var/www/share">
AuthType BASIC
AuthName "Welcome share page"
AuthUserFile /etc/apache2/mods-available/htpasswd
AuthGroupFile /etc/apache2/mods-available/auth_group
require valid-user <- 登録ユーザー全て
</Directory>
----
* AuthGroupFileに指定がない場合は”/dev/null”にしておく
* requireの特定ユーザーの設定時は、require user hoge1 hoge2 または、
require group hoge_group01 hoge_group02
前回のWebDAVと組み合わせて、下記のよう設定しました。
# vi /etc/apache2/mods-available/default
----
Alias /share "/www/var/share"
<Location /share>
DAV On
AuthType BASIC
AuthName "Welcome to share page"
AuthUserFile /etc/apache2/sites-available/htpasswd
AuthGroupFile /dev/null
Require valid-user
Options Indexes FollowSymlinks
Order allow,deny
allow from all
</Location>
----
--Apache2の再起動
# /etc/init.d/apache restart
この設定にて、インターネット越しの共有フォルダアクセス時に認証を
設定することができました。次はBASIC認証の通信が平文で行われているので、
通信傍受対策としてSSL通信を導入します。
Windowsからのアクセスは、下記過去ログ参照
WebDAV BASIC認証 認証されない
http://nofx2.txt-nifty.com/it/2009/06/webdav-basic-84.html
WebDAV over SSL
http://nofx2.txt-nifty.com/it/2009/06/webdav-over-ssl.html
--参考ページ
http://hirotyanteikoku.cocolog-nifty.com/cocolog/2008/10/ubuntuwebdav-3f.html
「Ubuntu」カテゴリの記事
- Ubuntu 14.04 LTSリリース(2014.04.24)
- 35分だけUbuntu無料サーバー Instant Server(2013.06.20)
- Ubuntu Linux 11.04(2011.05.06)
- PPA Ubuntu用 個人的なリポジトリ(2010.08.10)
- Ubuntu本(2010.07.10)
「自宅サーバー」カテゴリの記事
- BUFFALO NAS LS-V2.0TL(2011.07.17)
- VL5 Squid アクセスログ解析(2010.11.15)
- VL5 アクセスログ解析 Webalizer(2010.11.14)
- VL5 Clam AntiVirus(2010.11.03)
- VL5 Gparted(パーティション操作)(2010.10.29)
The comments to this entry are closed.
Comments