mod_auth_basic 基本認証 Base mod_auth_basic.c auth_basic_module Apache 2.1 以降

与えられたプロバイダ 認証での照会を行う問い合わせ先 でユーザを検索し、HTTP 基本認証でアクセス制限できるようになります。 HTTP ダイジェスト認証については mod_auth_digest で提供されます。このモジュールを使う際はこのモジュールのほかに mod_authn_file といった認証モジュールと、 mod_authz_user といった承認モジュールとの両方を、 それぞれひとつ以上組み合わせて使うことになります。

AuthName AuthType Require Reject Satisfy (Deprecated) <SatisfyAll> <SatisfyOne> Authentication howto AuthBasicProvider この位置に対する認証プロバイダを設定します。 AuthBasicProvider provider-name [provider-name] ... AuthBasicProvider file directory.htaccess AuthConfig

AuthBasicProvider ディレクティブで、 この位置に対するユーザ認証に用いられる認証プロバイダを設定します。 デフォルトになっている file プロバイダは mod_authn_file モジュールで実装されています。 指定したプロバイダを実装しているモジュールが、 必ずサーバに組み込まれているようにしてください。

Example <Location /secure>
AuthType basic
AuthName "private area"
AuthBasicProvider dbm
AuthDBMType SDBM
AuthDBMUserFile /www/etc/dbmpasswd
Require valid-user
</Location>

認証プロバイダは mod_authn_dbm, mod_authn_file, mod_authn_dbd, mod_authnz_ldap で実装されています。

AuthBasicAuthoritative 認証と承認を、より低いレベルのモジュールに移行させるかを 設定します。 AuthBasicAuthoritative On|Off AuthBasicAuthoritative On directory.htaccess AuthConfig

通常は、AuthBasicProvider ディレクティブで指定した承認モジュールを順に使ってユーザを検査しようとして、 どのプロバイダでもユーザを検査できなかった場合、アクセス拒否します。 AuthBasicAuthoritativeOff と明示的に設定すると ユーザ ID がなかったりルールがなかったりする際に、認証と承認の両方について、 プロバイダー機構で実装されていないモジュールに処理を移行させることができます。 AuthBasicProvider ディレクティブで設定できないサードパーティ製のモジュールと、 mod_auth_basic とを組み合わせるときにのみ必要になるでしょう。 そのようなモジュールを使う場合、処理順序はモジュールのソースコードが どうなっているかによって決まり、処理順序を指定することはできません。