第 3 章 環境設定
3.7 ユーザ認証の設定
・ ローテーション時刻:「Webサーバ起動日の00時00分から日数(1日)×24時間」経過後の次のログ出力時
・ ファイル名:/var/opt/FJSVahs/logs/tracelog
・ ファイル数の上限値:5 Trace On
TraceLog "|/opt/FJSVahs/bin/ahsrlog -d /opt/FJSVahs/logs/tracelog 1 5"
■ahsrlog実行文を指定してファイルサイズ単位で設定する場合
例
トレースログのログローテーションを以下の条件で行う場合
・ ファイルサイズ:2Mバイト
・ ファイル名:C:\Interstage\F3FMahs\logs\tracelog
・ ファイル数の上限値:5 Trace On
TraceLog "||\"C:/Interstage/F3FMahs/bin/ahsrlog.exe\" -s \"C:/Interstage/F3FMahs/logs/tracelog\" 2 5"
トレースログのログローテーションを以下の条件で行う場合
・ ファイルサイズ:2Mバイト
・ ファイル名:/var/opt/FJSVahs/logs/tracelog
・ ファイル数の上限値:5 Trace On
TraceLog "|/opt/FJSVahs/bin/ahsrlog -s /opt/FJSVahs/logs/tracelog 2 5"
参考
関連ディレクティブ
・ Trace
・ TraceLog
(1)ユーザのパスワード登録
コマンドプロンプト上でhtpasswdコマンドを使用して、アクセス制御を許可するユーザのパスワードをパスワードファイルに 登録します。
例
新規にパスワードファイル「C:\Interstage\F3FMahs\conf\password.txt」を作成して、ユーザ「user1」のパスワードを登録 する場合。
C:\Interstage\F3FMahs\bin\htpasswd.exe -c C:\Interstage\F3FMahs\conf\password.txt user1
新規にパスワードファイル「/opt/FJSVahs/conf/password.txt」を作成して、ユーザ「user1」のパスワードを登録する場合。
/opt/FJSVahs/bin/htpasswd -c /opt/FJSVahs/conf/password.txt user1
注意
・ htpasswdコマンドの-cオプションは、新規にパスワードファイルを作成する場合に指定します。2人目以降のユーザを
登録する場合、および既存のユーザのパスワードを変更する場合、-cオプションを指定する必要はありません。
・ ユーザを削除する場合、テキストエディタを使用してパスワードファイルを編集します。
パスワードファイルは、以下のように記述されているので、「user2」を削除する場合は「user2」の1行を削除して格納し てください。
user1:$apr1$SR3...$4aQAE2EU9NZTtbkxMEOa4/
user2:$apr1$DS3...$tEb4EYLhraAc1p2wIygTV/
・ セキュリティ対策のため、パスワードファイルのアクセス権限を変更することを推奨します。
パスワードファイルのアクセス権限の変更手順を以下に示します。
エクスプローラのファイルプロパティを使用して、パスワードファイルのアクセス権限を変更します。
1. エクスプローラを起動します。
2. パスワードファイルを選択して右クリックします。
3. [プロパティ]をクリックします。
4. [セキュリティ]タブをクリックします。
5. プロパティの[セキュリティ]画面で、以下のグループ以外の[アクセス許可]設定に「拒否」を選択して、[OK]ボ タンをクリックします。
- Administrators
- SYSTEM
アクセス権限の変更後は、Administratorsグループに所属するユーザでhtpasswdコマンドを実行してください。
スーパユーザで以下のコマンドを使用して、パスワードファイル(例:「/opt/FJSVahs/conf/password.txt」)のアクセス権 限および所有者を変更します。
1. chmodコマンドで、パスワードファイルのアクセス権限を「640」に変更します。
chmod 640 /opt/FJSVahs/conf/password.txt
2. chownコマンドで、パスワードファイル所有者を「root」に変更します。
chown root /opt/FJSVahs/conf/password.txt
3. chgrpコマンドで、パスワードファイルの所有者が所属するグループを「nobody」(環境定義ファイル(httpd.conf)
のGroupディレクティブの設定値)に変更します。
chgrp nobody /opt/FJSVahs/conf/password.txt
アクセス権限の変更後は、スーパユーザでhtpasswdコマンドを実行してください。
(2)環境定義ファイル(httpd.conf)の設定
ユーザ認証は、AuthUserFileディレクティブやAuthTypeディレクティブなどを使用して、パスワードファイルに登録したユー ザだけが指定したディレクトリ配下のアクセスを許可するように設定します。
アクセスを許可するユーザ(およびホスト)に応じた設定例を以下に示します。
・ パスワードファイルの登録ユーザのアクセスだけを許可する場合
・ パスワードファイルの登録ユーザおよび指定したホストのアクセスを許可する場合
注意
ServletサービスのアプリケーションのURLに対してユーザ認証を設定する場合は、以下の設定例の<Directory>セクショ ンは使用できません。<Location>セクションを使用してください。
■パスワードファイルの登録ユーザのアクセスだけを許可する場合
例
指定したディレクトリ「C:\Interstage\F3FMahs\htdocs\users\name」配下を、パスワードファイル「C:\Interstage\F3FMahs
\conf\password.txt」に登録されているユーザのアクセスだけを許可する場合 LoadModule auth_basic_module "C:/Interstage/F3FMahs/modules/mod_auth_basic.so"
LoadModule authn_file_module "C:/Interstage/F3FMahs/modules/mod_authn_file.so"
LoadModule authz_user_module "C:/Interstage/F3FMahs/modules/mod_authz_user.so"
<Directory "C:/Interstage/F3FMahs/htdocs/users/name">
AuthUserFile "C:/Interstage/F3FMahs/conf/password.txt"
AuthName "Secret directory"
AuthType Basic Require valid-user
</Directory>
指定したディレクトリ「/opt/FJSVahs/htdocs/users/name」配下を、パスワードファイル「/opt/FJSVahs/conf/password.txt」に登 録されているユーザのアクセスだけを許可する場合
LoadModule auth_basic_module "/opt/FJSVahs/modules/mod_auth_basic.so"
LoadModule authn_file_module "/opt/FJSVahs/modules/mod_authn_file.so"
LoadModule authz_user_module "/opt/FJSVahs/modules/mod_authz_user.so"
<Directory "/opt/FJSVahs/htdocs/users/name">
AuthUserFile "/opt/FJSVahs/conf/password.txt"
AuthName "Secret directory"
AuthType Basic Require valid-user
</Directory>
■パスワードファイルの登録ユーザおよび指定したホストのアクセスを許可する場合
例
指定したディレクトリ「C:\Interstage\F3FMahs\htdocs\users\name」配下を、以下のどちらかからのアクセスを許可する場 合
・ パスワードファイル「C:\Interstage\F3FMahs\conf\password.txt」に登録されているユーザ(ユーザ認証)
・ 指定したホスト「192.168.1.1」(IPアクセスコントロール)
LoadModule auth_basic_module "C:/Interstage/F3FMahs/modules/mod_auth_basic.so"
LoadModule authn_file_module "C:/Interstage/F3FMahs/modules/mod_authn_file.so"
LoadModule authz_user_module "C:/Interstage/F3FMahs/modules/mod_authz_user.so"
<Directory "C:/Interstage/F3FMahs/htdocs/users/name">
AuthUserFile "C:/Interstage/F3FMahs/conf/password.txt"
AuthName "Secret directory"
AuthType Basic Require valid-user Order Deny,Allow Deny from all Allow from 192.168.1.1 Satisfy Any
</Directory>
指定したディレクトリ「/opt/FJSVahs/htdocs/users/name」配下を、以下のどちらかからのアクセスを許可する場合
・ パスワードファイル「/opt/FJSVahs/conf/password.txt」に登録されているユーザ(ユーザ認証)
・ 指定したホスト「192.168.1.1」(IPアクセスコントロール)
LoadModule auth_basic_module "/opt/FJSVahs/modules/mod_auth_basic.so"
LoadModule authn_file_module "/opt/FJSVahs/modules/mod_authn_file.so"
LoadModule authz_user_module "/opt/FJSVahs/modules/mod_authz_user.so"
<Directory "/opt/FJSVahs/htdocs/users/name">
AuthUserFile "/opt/FJSVahs/conf/password.txt"
AuthName "Secret directory"
AuthType Basic Require valid-user Order Deny,Allow Deny from all Allow from 192.168.1.1 Satisfy Any
</Directory>
参考
関連ディレクティブ
・ Allow
・ AuthName
・ AuthType
・ AuthUserFile
・ Deny
・ <Directory>
・ LoadModule
・ Order
・ Require
・ Satisfy