Apache 2.2 でダイジェスト・アクセス認証(Digest Access Authentication)
投稿者:yasu 更新日時:2009年12月25日 12時36分51秒カテゴリ:Apache
昨日は基本認証を試してみましたが、今日はダイジェスト・アクセス認証を試してみたいと思います。
「ダイジェスト・アクセス認証」とは:ITpro
今回もCentOS 5.4で試しますが、Apache 2.2であればプラットホームは何でもいいと思います
まずはサーバにダイジェスト・アクセス認証用のディレクトリを作成します。
[centos@centos ~]$ su -
パスワード: rootユーザのパスワード
#ダイジェスト・アクセス認証用のディレクトリを作成します
[root@centos ~]# mkdir /var/www/html/digest
次にダイジェスト・アクセス認証の設定を行います。
ここでは.htaccessに設定を行います。
また認証ユーザはひとまずdigestとします。
AuthType Digest ←ダイジェスト・アクセス認証の指定
AuthName "Digest Auth" ←認証用ダイアログに表示するメッセージ(およびレルム)
AuthDigestDomain "/digest" ←認証ディレクトリ
AuthUserFile /etc/httpd/conf/.htdigest ←認証ユーザ管理ファイルのパス
Require user digest ←認証ユーザ名
viエディタを保存終了([Esc]キーを押した後に、[:]キー、[w]キー、[q]キーを順番に押し[Enter]キーを押す)します
認証ユーザのパスワードを付与します。
パスワードはひとまずdigestとします。
[root@centos ~]# htdigest -c /etc/httpd/conf/.htdigest 'Digest Auth' digest
#既に/etc/httpd/conf/.htdigestファイルを作成済みの場合
[root@centos ~]# htdigest /etc/httpd/conf/.htdigest 'Digest Auth' digest
※ポイントとしては新規作成の場合はオプション-cを付けるのと、2番目の引数('Digest Auth')は.htaccessに指定したAuthNameに指定した名前と同じ必要があります
Adding user digest in realm Digest
New password: digest
Re-type new password: digest
ダイジェスト・アクセス認証の確認を行います。
ダイジェスト・アクセス認証の確認ページを作成します。
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<title>ダイジェスト・アクセス認証確認テストページ</title>
</head>
<body>
ダイジェスト・アクセス認証確認テストページ
</body>
</html>
viエディタを保存終了([Esc]キーを押した後に、[:]キー、[w]キー、[q]キーを順番に押し[Enter]キーを押す)します
ブラウザを起動して、ダイジェスト・アクセス認証の確認ページのURLを入力します。
認証用のダイアログが表示されるので、ユーザ(digest)とパスワード(digest)を入力して[OK]ボタンをクリックします。
認証確認用ページが表示されればダイジェスト・アクセス認証は成功です。
