Apache HTTP サーバ バージョン 2.0
Apache HTTP サーバ バージョン 2.0
| 説明: | 基本認証 |
|---|---|
| ステータス: | Base |
| モジュール識別子: | auth_basic_module |
| ソースファイル: | mod_auth_basic.c |
| 互換性: | Apache 2.0.44 以降 |
与えられたプロバイダ (訳注: 認証での照会を行う問い合わせ先)
でユーザを検索し、HTTP 基本認証でアクセス制限できるようになります。
HTTP ダイジェスト認証については mod_auth_digest
で提供されます。
| 説明: | 認証と承認を、より低いレベルのモジュールに移行させるかを 設定します。 |
|---|---|
| 構文: | AuthBasicAuthoritative on|off |
| デフォルト: | AuthBasicAuthoritative on |
| コンテキスト: | ディレクトリ, .htaccess |
| 上書き: | AuthConfig |
| ステータス: | Base |
| モジュール: | mod_auth_basic |
AuthBasicAuthoritative
ディレクティブで明示的に 'off'に設定すると、
与えられた認証ユーザ ID に対してユーザ ID がない
またはルールがない場合に、
認証と承認の両方のプロセスが、
より低いレベルのモジュール (Configuration と
modules.c ファイルで定義) に移行するようにできます。
ユーザ ID がある、かつまたは、ルールが指定されている場合は、
通常のパスワードとアクセスチェックが適用されて、
認証に失敗すると「 Authorization Required 」応答が返されます。
ですから、二つ以上のモジュールのデータベースで同一の
ユーザ ID が現われたり、
または、正しい Require
ディレクティブが二つ以上のモジュールで現われたりした場合は、
一つ目のモジュールが認定を行って、AuthAuthoritative 設定に関わらず、
アクセスは移行しません。
デフォルトでは、制御は移行しません。そして、未知のユーザ ID や ルールがあっても「 Authorization Required 」応答が返されます。 ですから、このディレクティブ設定しないことでシステムの安全を維持できて、また、 NCSA 準拠の挙動を強制できます。
| 説明: | この位置に対する認証プロバイダを設定します。 |
|---|---|
| 構文: | AuthBasicProvider provider-name |
| コンテキスト: | ディレクトリ, .htaccess |
| 上書き: | AuthConfig |
| ステータス: | Base |
| モジュール: | mod_auth_basic |
AuthBasicProvider ディレクティブで、
この位置に対するユーザ認証に用いられる認証プロバイダを設定します。
認証プロバイダについては
mod_authn_dbm, mod_authn_file
をご覧下さい。
