next up previous contents
Next: ユーザ Up: WWW Previous: 起動

アクセス・コントロール

アクセスを制限に関する設定は2つの方法があります。 一つはこれから説明する Directory 指定を httpd.conf で行う方法で、 今一つはアクセス制限したいディレクトリ毎に別の設定ファイルを 各ディレクトリに置く方法です(これは省略します)。

まず最初の httpd.conf に設定する方法です。 アクセスを制限したいディレクトリを指定します。アクセスの制限を したいディレクトリに対するタグをつくらなければなりません。このためには、


<Directory /usr/local/www/data/auth>
  ここに制限の条件を書く
</Directory>

このタグは、入れ子には出来ません。必ず、ディレクトリごとに作成してください。

次に、ユーザ認証でのアクセス制限をしたい場合には、以下のようにします。

アクセスを制限したいディレクトリを、/usr/local/www/data/auth とします。 このディレクトリに対して、次のような例で、ユーザー認証のアクセス制限が 可能となります。


<Directory /usr/local/www/data/auth>
AuthType Basic
AuthName usercheck
AuthUserFile /usr/local/etc/apache/users
<Limit GET POST>
require valid-user
</Limit>
</Directory>

AuthUserFile の後ろに指定したファイルにユーザ名とパスワードが設定された ファイルです。このファイルの作り方は後で述べます。

Limit タグに、アクセス制限をしたい種類を指定します。この場合、GET と POST に制限を掛けています。GET は、HTML ファイルへのアクセスそのもの です。POST は CGI などの実行に関してのもので、アクセスしているユーザ からサーバへのメッセージの転送に関する制限になります。

require valid-user を指定した場合には、 AuthUserFileに記述されている全てのユーザーがアクセス出来る。





Noriyo Kanayama