PC ツール
バーチャルマシン(仮想環境) Microsoft Virtual PC でリハーサル用の仮想環境を構築する Microsoft Virtual PC 2007 の導入仮想環境へ Fedora 7 を導入する仮想環境へ Fedora Core 6 を導入する
ターミナルエミュレーターターミナルエミュレーター UTF-8 TeraTerm Pro with TTSSH2
ファイル転送ツールファイル転送ツール WinSCP
圧縮・解凍ツール圧縮・解凍ツール +Lhaca デラックス版

サーバー構築
Fedora Fedora Core 6 の導入 Fedora Core 6 ダウンロード Fedora Core 6 インストール Fedora Core 6 初期設定
NTP サーバー NTP サーバーの構築 NTP の導入
セキュリティ強化セキュリティ強化 SSH サーバーの構築ルートキット検知ツールの導入 [chkrootkit] アンチウィルスソフトウェアの導入 [Clam AntiVirus] ファイアウォール構築 [iptables] 侵入検知システムの導入 [Snort]
プリンタサーバープリンタサーバーの構築 [CUPS + Samba] プリンタサーバーの構築 [CUPS + HPLIP] Microsoft ネットワーク用プリンタ共有の導入 [Samba]
マイドメイン運用マイドメイン運用マイドメインの取得と設定 [VALUE DOMAIN] LAN 環境用 DNS の構築 [BIND] ダイナミック DNS の設定 [DiCE]
メールサーバーメールサーバーの構築 [Sendmail + Dovecot] 送信メールサーバーの構築 [Sendmail] 受信メールサーバーの構築 [Dovecot] ウィルスチェックの導入 [Clam AntiVirus Milter] スパムチェックの導入 [SpamAssassin + SpamAssassin Milter] 送信ドメイン認証対応の導入 [SenderID Milter]
IRC サーバー IRC サーバーの構築 IRCD-Hybrid の導入
IM サーバー Jabber サーバーの構築 ejabberd の導入
データベースサーバーデータベースサーバーの構築 [PostgreSQL] PostgreSQL の導入 PostgreSQL 管理ツールの導入 [phpPgAdmin] データベースサーバーの構築 [MySQL] MySQL の導入 MySQL 管理ツールの導入 [phpMyAdmin]
JMSサーバー JMS サーバーの構築 [ActiveMQ] ActiveMQ の導入
Web サーバー Web サーバーの構築 [Apache] Apache の導入 PHP の導入圧縮通信の有効化 [mod_deflate] 暗号化通信の有効化 [mod_ssl] BASIC 認証を使用したユーザ認証の導入 [mod_auth_basic] WebDAV の導入 [mod_dav]
Web アプリケーションサーバー Web アプリケーションサーバーの構築 [Tomcat] Java の導入 Tomcat の導入 Tomcat 管理ツールの導入 [Lambda Probe] Apache 連携 [mod_proxy_ajp]
FTP サーバー FTP サーバーの構築 [vsFTPd] vsFTPd の導入
コンテンツマネジメントシステムブログ用 CMS の導入 [WordPress] WordPress の導入 Wiki 用 CMS の導入 [PukiWiki] PukiWiki の導入 SNS 用 CMS の導入 [OpenPNE] OpenPNE の導入
ソフトウェア構成管理ツールソフトウェア構成管理ツールの導入 [Subversion + Trac] バージョン管理システムの導入 [Subversion + mod_dav_svn] バグトラッキングシステムの導入 [Trac + mod_python]
運用・監視ツール運用・監視ツールの導入サーバー監視ツールの導入 [Munin] iptables ログ解析ツールの導入 [IPTables log analyzer] Snort 解析ツールの導入 [BASE] アクセス解析ツールの導入 [AWStats]
セキュリティ診断ツールセキュリティ診断ツールの導入セキュリティスキャナーの導入 [Nessus]

ホーム > Web サーバーの構築 [Apache]

BASIC 認証を使用したユーザ認証の導入 [mod_auth_basic]

管理用のページや会員限定のコンテンツなどでユーザ認証を使用したアクセス制限を行いたい場合があります。
ここでは、Apache に BASIC 認証を使用し、パスワードファイルによるユーザ認証を導入する手順を説明します。

ユーザの登録・削除

ここでは htpasswd コマンドを使用してパスワードファイルへユーザの登録・削除を行う手順を説明します。

パスワードファイルが存在しない場合

ユーザ認証を行うユーザを登録します。
※パスワードファイルの名前は任意に決められます。ここでは習慣的に使用されている .htpasswd という名前で作成しています。
※パスワードファイルがまだ存在しない場合は htpasswd コマンドで -c オプションを指定してパスワードファイルを作成する必要があります。
※パスワードファイルが存在する場合に -c オプションを指定すると既存の内容が失われてしまうので注意が必要です。

# htpasswd -c /etc/httpd/conf/.htpasswd ユーザー名
New password:
Re-type new password:
Adding password for user ユーザー名

パスワードファイルが存在する場合

ユーザ認証を行うユーザを登録します。
※既存ユーザを指定すると既存ユーザのパスワードを変更できます。

# htpasswd /etc/httpd/conf/.htpasswd ユーザー名
New password:
Re-type new password:
Adding password for user ユーザー名

設定

1. Apache 設定ファイルを編集します。

# vi /etc/httpd/conf/httpd.conf
#
# This is the main Apache server configuration file.  It contains the
# configuration directives that give the server its instructions.
# See  for detailed information.
# In particular, see
# 
# for a discussion of each configuration directive.
#

(中略)

#
# Dynamic Shared Object (DSO) Support
#
# To be able to use the functionality of a module which was built as a DSO you
# have to place corresponding `LoadModule' lines at this location so the
# directives contained in it are actually available _before_ they are used.
# Statically compiled modules (those listed by `httpd -l') do not need
# to be loaded here.
#
# Example:
# LoadModule foo_module modules/mod_foo.so
#
BASIC 認証のサポートを有効にします。
LoadModule auth_basic_module modules/mod_auth_basic.so
パスワードファイルのサポートを有効にします。
LoadModule authn_file_module modules/mod_authn_file.so
認証モジュールが見つからない場合に拒否するようにします。(必須ではありませんが有効にすることを推奨します)
LoadModule authn_default_module modules/mod_authn_default.so
ユーザー承認のサポートを有効にします。
LoadModule authz_user_module modules/mod_authz_user.so
承認モジュールが見つからない場合に拒否するようにします。(必須ではありませんが有効にすることを推奨します)
LoadModule authz_default_module modules/mod_authz_default.so

(中略)

ここでは例として /var/www/html/member に BASIC 認証を設定します。
<Directory "/var/www/html/member">

    BASIC 認証を使用することを指定します
    AuthType Basic
    Web ブラウザの認証ダイアログで表示される文字列を指定します(全角文字は化けます)
    AuthName "Member Area"
    パスワードファイルを指定します
    AuthUserFile "/etc/httpd/conf/.htpasswd"

    承認可能なユーザを指定します
    登録されているユーザであれば誰でもアクセス可能とさせる場合
    Require valid-user
    特定のユーザのみアクセス可能とさせる場合
    Require user ユーザー名

    LAN 環境からは認証なしでアクセス可能とする場合は Order や Allow とともに "Satisfy any" を指定します。
    Order allow,deny
    Allow from 192.168.11.0/24
    Satisfy any

(中略)

</Directory>

(以下略)

3. Apache の設定変更に間違いがないか検証します。

# apachectl configtest
Syntax OK

4. Apache を再起動します。

# service httpd restart
Stopping httpd:                                            [  OK  ]
Starting httpd:                                            [  OK  ]