ユーザ認証の設定

・ ファイルサイズ：2Mバイト

・ ファイル名：/var/opt/FJSVihs/servers/FJapache/logs/tracelog

・ ファイル数の上限値：5

IHSTrace On

IHSTraceLog "|/opt/FJSVihs/bin/ihsrlog -s logs/tracelog 2 5"

参考

関連ディレクティブ

・ IHSTrace

・ IHSTraceLog

・ ユーザを削除する場合は、パスワードファイルをテキストエディタで編集する必要があります。

パスワードファイルはテキストエディタで参照すると以下のように記述されていますので、「user2」を削除する場合は

「user2」の行を削除して格納してください。

user1:$apr1$SR3...$4aQAE2EU9NZTtbkxMEOa4/

user2:$apr1$DS3...$tEb4EYLhraAc1p2wIygTV/

・ セキュリティ対策のため、パスワードファイルのアクセス権限を変更することを推奨します。

パスワードファイルのアクセス権限の変更手順を以下に示します。

エクスプローラのファイルプロパティを使用して、パスワードファイルのアクセス権限を変更します。

1. エクスプローラを起動します。

2. パスワードファイルを選択して右クリックします。

3. [プロパティ]をクリックします。

4. [セキュリティ]タブをクリックします。

5. プロパティの[セキュリティ]画面で、以下のグループ以外の[アクセス許可]設定に「拒否」を選択して、[OK]ボ タンをクリックします。

- Administrators

- SYSTEM

アクセス権限の変更後は、Administratorsグループに所属するユーザでhtpasswdコマンドを実行してください。

コマンドを使用して、パスワードファイル（例：「/opt/FJSVihs/servers/FJapache/conf/password.txt」）のアクセス権限およ び所有者を変更します。

1. スーパユーザでchmodコマンドを実行して、パスワードファイルのアクセス権限を「640」に変更します。

chmod 640 /opt/FJSVihs/servers/FJapache/conf/password.txt

2. スーパユーザでchownコマンドを実行して、パスワードファイル所有者を「root」に変更します。

chown root /opt/FJSVihs/servers/FJapache/conf/password.txt

3. ^{スーパユーザで}chgrpコマンドを実行して、パスワードファイルの所有者が所属するグループを「nobody」（環境 定義ファイル(httpd.conf)のGroupディレクティブの設定値）に変更します。

chgrp nobody /opt/FJSVihs/servers/FJapache/conf/password.txt

アクセス権限の変更後は、スーパユーザでhtpasswdコマンドを実行してください。

(2)環境定義ファイルの編集

環境定義ファイル(httpd.conf)において、以下に示すディレクティブを使用して、指定ディレクトリ配下をパスワードファイ ルに登録したユーザからのアクセスだけを許可するように設定します。これによりWebブラウザからのアクセス要求を行っ た際にユーザ名、パスワードを確認し、パスワードファイルに登録されているユーザ名、パスワード以外のアクセスは拒否 されます。

注意

ServletサービスのアプリケーションのURLに対してユーザ認証を設定する場合は、以下の設定例の<Directory>セクショ ンは使用できません。<Location>セクションを使用してください。

例

指定したディレクトリ「C:\Interstage\F3FMihs\servers\FJapache\htdocs\users\name」配下を、パスワードファイル「C:

\Interstage\F3FMihs\servers\FJapache\conf\password.txt」に登録されているユーザのアクセスだけを許可する場合 LoadModule auth_module "C:/Interstage/F3FMihs/modules/mod_auth.so"

<Directory "C:/Interstage/F3FMihs/servers/FJapache/htdocs/users/name">

AuthUserFile "C:/Interstage/F3FMihs/servers/FJapache/conf/password.txt"

AuthName "Secret directory"

AuthType Basic Require valid-user

</Directory>

指定したディレクトリ「C:\Interstage\F3FMihs\servers\FJapache\htdocs\users\name」配下を、以下のどちらかからのアク セスを許可する場合

・ パスワードファイル「C:\Interstage\F3FMihs\servers\FJapache\conf\password.txt」に登録されているユーザ（ユーザ 認証）

・ 指定したホスト「192.168.1.1」（IPアクセスコントロール）

LoadModule auth_module "C:/Interstage/F3FMihs/modules/mod_auth.so"

<Directory "C:/Interstage/F3FMihs/servers/FJapache/htdocs/users/name">

AuthUserFile "C:/Interstage/F3FMihs/servers/FJapache/conf/password.txt"

AuthName "Secret directory"

AuthType Basic Require valid-user Order Deny,Allow Deny from all

Allow from 192.168.1.1 Satisfy Any

</Directory>

指定したディレクトリ「/opt/FJSVihs/servers/FJapache/htdocs/users/name」配下を、パスワードファイル「/opt/FJSVihs/servers/

FJapache/conf/password.txt」に登録されているユーザのアクセスだけを許可する場合

LoadModule auth_module "/opt/FJSVihs/modules/mod_auth.so"

<Directory "/opt/FJSVihs/servers/FJapache/htdocs/users/name">

AuthUserFile "/opt/FJSVihs/servers/FJapache/conf/password.txt"

AuthName "Secret directory"

AuthType Basic Require valid-user

</Directory>

指定したディレクトリ「/opt/FJSVihs/servers/FJapache/htdocs/users/name」配下を、以下のどちらかからのアクセスを許可す る場合

・ パスワードファイル「/opt/FJSVihs/servers/FJapache/conf/password.txt」に登録されているユーザ（ユーザ認証）

・ 指定したホスト「192.168.1.1」（IPアクセスコントロール）

LoadModule auth_module "/opt/FJSVihs/modules/mod_auth.so"

<Directory "/opt/FJSVihs/servers/FJapache/htdocs/users/name">

AuthUserFile "/opt/FJSVihs/servers/FJapache/conf/password.txt"

AuthName "Secret directory"

AuthType Basic Require valid-user

Order Deny,Allow Deny from all

Allow from 192.168.1.1 Satisfy Any

</Directory>

参考

関連ディレクティブ

・ Allow

・ AuthName

・ AuthType

・ AuthUserFile

・ Deny

・ <Directory>

・ LoadModule

・ Order

・ Require

・ Satisfy