« Apache 2.2 WebDAV 設定 | Main | [Ctrl]と[CapsLock]キーを入れ替える »

Jul 05, 2009

Apache 2.2 BASIC認証 設定

ページのアクセス認証”BASIC認証”の設定です。DIGEST認証とは
異なり、ID及びパスワードが平文にてやりとりされ、セキュリティは低く
なります。後にSSL通信対応としました。

OS: Ubuntu Server 8.042 (インストール時に"LAMP"をインストール)

--認証ファイルの作成
$ sudo su -
# htpasswd -c /etc/apache2/mods-available/htpasswd hoge

認証ファイルはどこに作成してもよいのですが、ディレクティブにて
公開していないディレクトリに作成するのがよいです。
上記の例では、hogeというユーザー名に対するパスワードが書き出されます。
ユーザーを追加する際には、
# htpasswd /etc/apache2/mods-available/htpasswd hoge2
オプションの-cを外します。

その他 オプション
-m  パスワードをMD5でハッシュ値にする
-d  パスワードをCRYPTでハッシュ値にする
-s  パスワードをSHAでハッシュ値にする

--グループ設定
上記方法にて作成したユーザーをグループに登録することも可能です。
# vi /etc/apache2/mods-available/auth_group
----
hoge_group:hoge1 hoge2 hoge3
----

--ディレクトリの設定
# vi /etc/apache2/mods-available/default
----   下記追記
<Directory "/var/www/share">
    AuthType BASIC
    AuthName "Welcome share page"
    AuthUserFile /etc/apache2/mods-available/htpasswd
    AuthGroupFile /etc/apache2/mods-available/auth_group
    require valid-user  <- 登録ユーザー全て
</Directory>
----
* AuthGroupFileに指定がない場合は”/dev/null”にしておく
* requireの特定ユーザーの設定時は、require user hoge1 hoge2 または、
require group hoge_group01 hoge_group02

前回のWebDAVと組み合わせて、下記のよう設定しました。
# vi /etc/apache2/mods-available/default
----
Alias /share "/www/var/share"
<Location /share>
    DAV On

    AuthType BASIC
    AuthName "Welcome to share page"
    AuthUserFile /etc/apache2/sites-available/htpasswd
    AuthGroupFile
/dev/null
    Require
valid-user

    Options Indexes FollowSymlinks
    Order allow,deny
    allow from all
</Location>
----

--Apache2の再起動
# /etc/init.d/apache restart

この設定にて、インターネット越しの共有フォルダアクセス時に認証を
設定することができました。次はBASIC認証の通信が平文で行われているので、
通信傍受対策としてSSL通信を導入します。

Windowsからのアクセスは、下記過去ログ参照
WebDAV BASIC認証 認証されない
http://nofx2.txt-nifty.com/it/2009/06/webdav-basic-84.html

WebDAV over SSL
http://nofx2.txt-nifty.com/it/2009/06/webdav-over-ssl.html

--参考ページ
http://hirotyanteikoku.cocolog-nifty.com/cocolog/2008/10/ubuntuwebdav-3f.html


  ブログランキング

|

« Apache 2.2 WebDAV 設定 | Main | [Ctrl]と[CapsLock]キーを入れ替える »

Ubuntu」カテゴリの記事

自宅サーバー」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference Apache 2.2 BASIC認証 設定:

« Apache 2.2 WebDAV 設定 | Main | [Ctrl]と[CapsLock]キーを入れ替える »