IT備忘録

ページのアクセス認証”BASIC認証”の設定です。DIGEST認証とは
異なり、ID及びパスワードが平文にてやりとりされ、セキュリティは低く
なります。後にSSL通信対応としました。

OS: Ubuntu Server 8.042 (インストール時に"LAMP"をインストール）

--認証ファイルの作成
$ sudo su -
# htpasswd -c /etc/apache2/mods-available/htpasswd hoge

認証ファイルはどこに作成してもよいのですが、ディレクティブにて
公開していないディレクトリに作成するのがよいです。
上記の例では、hogeというユーザー名に対するパスワードが書き出されます。
ユーザーを追加する際には、
# htpasswd /etc/apache2/mods-available/htpasswd hoge2
オプションの-cを外します。

その他　オプション
-m  パスワードをMD5でハッシュ値にする
-d  パスワードをCRYPTでハッシュ値にする
-s  パスワードをSHAでハッシュ値にする

--グループ設定
上記方法にて作成したユーザーをグループに登録することも可能です。
# vi /etc/apache2/mods-available/auth_group
----
hoge_group:hoge1 hoge2 hoge3
----

--ディレクトリの設定
# vi /etc/apache2/mods-available/default
----   下記追記
<Directory "/var/www/share">
    AuthType BASIC
    AuthName "Welcome share page"
    AuthUserFile /etc/apache2/mods-available/htpasswd
    AuthGroupFile /etc/apache2/mods-available/auth_group
    require valid-user  <- 登録ユーザー全て
</Directory>
----
* AuthGroupFileに指定がない場合は”/dev/null”にしておく
* requireの特定ユーザーの設定時は、require user hoge1 hoge2　または、
require group hoge_group01 hoge_group02

前回のWebDAVと組み合わせて、下記のよう設定しました。
# vi /etc/apache2/mods-available/default
----
Alias /share "/www/var/share"
<Location /share>
    DAV On

    AuthType BASIC
    AuthName "Welcome to share page"
    AuthUserFile /etc/apache2/sites-available/htpasswd
    AuthGroupFile /dev/null
    Require valid-user

    Options Indexes FollowSymlinks
    Order allow,deny
    allow from all
</Location>
----

--Apache2の再起動
# /etc/init.d/apache restart

この設定にて、インターネット越しの共有フォルダアクセス時に認証を
設定することができました。次はBASIC認証の通信が平文で行われているので、
通信傍受対策としてSSL通信を導入します。

Windowsからのアクセスは、下記過去ログ参照
WebDAV BASIC認証　認証されない
http://nofx2.txt-nifty.com/it/2009/06/webdav-basic-84.html

WebDAV over SSL
http://nofx2.txt-nifty.com/it/2009/06/webdav-over-ssl.html

--参考ページ
http://hirotyanteikoku.cocolog-nifty.com/cocolog/2008/10/ubuntuwebdav-3f.html