VineLinux3.x/Apache2.0/Digest認証を使うための設定 のバックアップ(No.1)
- バックアップ一覧
- 差分 を表示
- 現在との差分 を表示
- ソース を表示
- VineLinux3.x/Apache2.0/Digest認証を使うための設定 へ行く。
- 1 (2005-08-26 (金) 17:13:35)
- 2 (2005-08-26 (金) 18:26:29)
- 3 (2005-08-29 (月) 14:30:37)
- 4 (2005-09-18 (日) 20:19:02)
概要 †
Basic認証ではパスワードが平文で流れるため、盗聴が容易でありセキュリティーに問題がある。そこで、Digest認証を使って暗号化パスワードで認証を行うようにする。
Apache2のモジュールには、mod_digestとmod_auth_digestと2種類ある。mod_digestはWindowsのWebフォルダで認証できないため、mod_auth_digestをインストールする。
インストール †
apache2のソースディレクトリに移動する
# cd httpd-2.0.54/modules/aaa/
コンパイル
# /usr/local/apache2/bin/apxs -c -D DEV_RANDOM mod_auth_digest.c
- c : コンパイル
- D DEV_RANDOM : 乱数生成に/dev/randomを用いる
インストール
# /usr/local/apache2/bin/apxs -i -a .libs/mod_auth_digest.so
- i : mod_auth_digest.soがmodulesディレクトリにコピーされる
- a : httpd.conf にLoadModuleディレクティブを追加
確認 †
modulesディレクトリに追加されているか?
# ls /usr/local/apache2/modules/ httpd.exp mod_auth_digest.so* mod_dav_fs.so* mod_rewrite.so*
httpd.confに追加されているか?
# cat /usr/local/apache2/conf/httpd.conf |grep digest LoadModule auth_digest_module modules/mod_auth_digest.so
パスワードファイルの作成 †
# /usr/local/apache2/bin/htdigest -c /usr/local/apache2/conf/.htdigest dav user-name Adding password for waratte in realm dav. New password: Re-type new password:
- c:新しいファイルを作成する 〜.htdigest:作成するパスワードファイル dav:realm名。適当な名前をつける。 user-name:作成するユーザー名
httpd.confの編集 †
# vi /usr/local/apache2/conf/httpd.conf
<Location /dav/auth> DAV On Options Indexes AuthType Digest AuthName "dav" AuthDigestFile "/usr/local/apache2/conf/.htdigest" Require valid-user </Location>AuthType Digest:認証のタイプをDigestにする AuthName "dav":上で指定したrealm名と同じにする AuthDigestFile:上で作成したファイルを指定(AuthUserFileではないので注意) Require valid-user:認証されたユーザは誰でもアクセス可能
apache2の再起動 †
# /etc/rc.d/init.d/apache2 restart httpdを停止中: [ OK ] httpdを起動中: [ OK ]
コメント †
コメントはありません。 Apache2でDigest認証/コメント?