mod_auth_basic 基本認証 Base mod_auth_basic.c auth_basic_module Apache 2.1 以降

与えられたプロバイダ (訳注: 認証での照会を行う問い合わせ先) でユーザを検索し、HTTP 基本認証でアクセス制限できるようになります。 HTTP ダイジェスト認証については mod_auth_digest で提供されます。

AuthName AuthType AuthBasicProvider この位置に対する認証プロバイダを設定します。 AuthBasicProvider provider-name directory .htaccess AuthConfig

AuthBasicProvider ディレクティブで、この位置に対するユーザ認証に用いられる認証プロバイダを設定します。

認証プロバイダについては mod_authn_dbm, mod_authn_file をご覧下さい。

AuthBasicAuthoritative 認証と承認を、より低いレベルのモジュールに移行させるかを設定します。 AuthBasicAuthoritative on|off AuthBasicAuthoritative on directory .htaccess AuthConfig

AuthBasicAuthoritative ディレクティブで明示的に 'off'に設定すると、与えられた認証ユーザ ID に対してユーザ ID がない またはルールがない場合に、認証と承認の両方のプロセスが、より低いレベルのモジュール (Configuration と modules.c ファイルで定義) に移行するようにできます。ユーザ ID がある、かつまたは、ルールが指定されている場合は、通常のパスワードとアクセスチェックが適用されて、認証に失敗すると「 Authorization Required 」応答が返されます。

ですから、二つ以上のモジュールのデータベースで同一のユーザ ID が現われたり、または、正しい Require ディレクティブが二つ以上のモジュールで現われたりした場合は、一つ目のモジュールが認定を行って、AuthAuthoritative 設定に関わらず、アクセスは移行しません。

デフォルトでは、制御は移行しません。そして、未知のユーザ ID やルールがあっても「 Authorization Required 」応答が返されます。ですから、このディレクティブ設定しないことでシステムの安全を維持できて、また、 NCSA 準拠の挙動を強制できます。