docs/manual/mod/mod_authn_file.xml.ja

   1 <?xml version="1.0" encoding="UTF-8" ?>
   2 <!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
   3 <?xml-stylesheet type="text/xsl" href="../style/manual.ja.xsl"?>
   4 <!-- English Revision: 420990 -->
   5
   6 <!--
   7  Licensed to the Apache Software Foundation (ASF) under one or more
   8  contributor license agreements.  See the NOTICE file distributed with
   9  this work for additional information regarding copyright ownership.
  10  The ASF licenses this file to You under the Apache License, Version 2.0
  11  (the "License"); you may not use this file except in compliance with
  12  the License.  You may obtain a copy of the License at
  13
  14      http://www.apache.org/licenses/LICENSE-2.0
  15
  16  Unless required by applicable law or agreed to in writing, software
  17  distributed under the License is distributed on an "AS IS" BASIS,
  18  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  19  See the License for the specific language governing permissions and
  20  limitations under the License.
  21 -->
  22
  23 <modulesynopsis metafile="mod_authn_file.xml.meta">
  24
  25 <name>mod_authn_file</name>
  26 <description>テキストファイルを用いたユーザ認証</description>
  27 <status>Base</status>
  28 <sourcefile>mod_authn_file.c</sourcefile>
  29 <identifier>authn_file_module</identifier>
  30 <compatibility>Apache 2.1 以降</compatibility>
  31
  32 <summary>
  33     <p>本モジュールは <module>mod_auth_digest</module> や
  34     <module>mod_auth_basic</module> といった認証フロントエンドに対して、
  35     プレインテキストのパスワードファイル内からユーザを検索することで、
  36     ユーザ認証機能を提供します。似たような機能は <module>mod_authn_dbm</module>
  37     でも提供されています。</p>
  38
  39     <p><module>mod_auth_basic</module> や <module>mod_auth_digest</module>
  40     を使用する際には、
  41     <directive module="mod_auth_basic">AuthBasicProvider</directive> や
  42     <directive module="mod_auth_digest">AuthDigestPrivider</directive>
  43     で <code>file</code> と指定することでこのモジュールは起動されます。</p>
  44 </summary>
  45 <seealso>
  46   <directive module="mod_auth_basic">AuthBasicProvider</directive>
  47 </seealso>
  48 <seealso>
  49   <directive module="mod_auth_digest">AuthDigestProvider</directive>
  50 </seealso>
  51 <seealso><program>htpasswd</program></seealso>
  52 <seealso><program>htdigest</program></seealso>
  53
  54 <directivesynopsis>
  55 <name>AuthUserFile</name>
  56 <description>認証に使用するユーザとパスワードの一覧が格納されている、
  57 テキストファイルの名前を設定する</description>
  58 <syntax>AuthUserFile <var>file-path</var></syntax>
  59 <contextlist><context>directory</context><context>.htaccess</context>
  60 </contextlist>
  61 <override>AuthConfig</override>
  62
  63 <usage>
  64     <p><directive>AuthUserFile</directive> ディレクティブは、
  65     ユーザ認証のためのユーザとパスワードの一覧を格納した
  66     テキストファイルの名前を設定します。<var>file-path</var>
  67     はユーザファイルへのパスです。
  68     もし絶対パスでなければ、
  69     <directive module="core">ServerRoot</directive>
  70     からの相対パスとして扱われます。</p>
  71
  72     <p>ユーザファイルの各行には、ユーザ名、コロン、
  73     暗号化したパスワードを記述します。
  74     同一ユーザ ID が複数回登録された時は、
  75     <module>mod_authn_file</module>
  76     は最初に見つかったパスワードを使用して認証します。</p>
  77
  78     <p>バイナリ配布の一部としてインストールされるか、
  79     あるいは <code>src/support</code> にある
  80     <program>htpasswd</program>
  81     ユーティリティで、この <em>HTTP 基本認証</em>
  82     用パスワードファイルをメインテナンスします。
  83     詳細は <a href="../programs/htpasswd.html">man
  84     ページ</a>をご覧頂くとして、簡単には:</p>
  85
  86     <p>初期 ID <code>username</code> で、<code>Filename</code>
  87     というパスワードファイルを生成します。
  88     次のコマンドを発行するとパスワードが要求されます:</p>
  89
  90     <example>
  91       htpasswd -c Filename username
  92     </example>
  93
  94     <p>パスワードファイル <code>Filename</code> に、<code>username2</code>
  95     を追加したり修正したりします:</p>
  96
  97     <example>
  98       htpasswd Filename username2
  99     </example>
 100
 101     <p>(訳注: 非常に多くのユーザを登録すると大きなファイルになりますが)
 102     大きなテキストファイルを検索するのは<em>非常に効率が悪い</em>
 103     ということに注意してください。そのような必要のある時は、
 104     <directive module="mod_authn_dbm">AuthDBMUserFile</directive>
 105     を代わりに使ってください。</p>
 106
 107     <p><em>HTTP ダイジェスト認証</em>を使用する場合は、
 108     <a href="../programs/htpasswd.html">htpasswd</a>
 109     プログラムでは不十分です。その代わりに
 110     <program>htdigest</program>
 111     を使用してください。ダイジェスト認証用のデータと
 112     基本認証用のデータを同一ファイルに混ぜて保存できない、
 113     ということに注意してください。</p>
 114
 115     <note type="warning"><title>セキュリティ</title>
 116     <p><directive>AuthUserFile </directive>
 117         は、ウェブサーバのドキュメントツリーの外側に保管するようにしてください。
 118         保護しようとしているディレクトリ以下には、<strong>置かないで下さい</strong>。
 119         そうしないと <directive>AuthUserFile</directive> は
 120         ダウンロードできてしまいます。</p>
 121     </note>
 122 </usage>
 123 </directivesynopsis>
 124
 125 </modulesynopsis>