例

mod_authn_anon 認証が必要な領域への "anonymous" ユーザのアクセスを許可する Extension mod_authn_anon.c authn_anon_module

このモジュールは mod_auth_basic のような認証フロントエンドとして、anonymous-ftp サイトのような、「魔法の」ユーザ ID 'anonymous' と電子メールアドレスをパスワードにしたユーザ認証を行なう機能を提供します。この電子メールアドレスはログ収集することができます。

他の (データベースによる) アクセス制御方法と組み合わせることで、「未登録」ユーザに対してサイトを公開しつつ、効率よくユーザ追跡したり、ユーザのプロファイルに応じたカスタマイズをしたりできます。このような認証に基づいたユーザ追跡の利点の一つは、マジッククッキーに基づくユーザ追跡方法や、珍妙な URL の接頭辞や接尾辞を利用したユーザ追跡方法とは異なり、完全にブラウザ非依存であり、ユーザ間で URL を共有することができるという点です。

mod_auth_basic を使用している場合は、このモジュールは AuthBasicProvider に anon という値を設定することで起動されます。

例

以下の例は「普通」の htpasswd ファイルに基づいた認証と組み合わされており、以下の要件を見たすユーザを「ゲスト」として許可します:

ユーザは userID を入力しなければなりません。 (Anonymous_NoUserID)
ユーザはパスワードを入力しなければなりません。 (Anonymous_MustGiveEmail)
入力されたパスワードは有効な電子メールアドレスでなければなりません。すなわち、少くとも一つの '@' と '.' が含まれている必要があります。 (Anonymous_VerifyEmail)
userID は anonymous guest www test welcome のどれかでなければなりません。ユーザ名の比較は大文字小文字を区別しません。
パスワード欄に入力された電子メールアドレスはエラーログファイルにロギングされます。 (Anonymous_LogEmail)

例 <Directory /var/www/html/private> AuthName "Use 'anonymous' & Email address for guest entry" AuthType Basic AuthBasicProvider file anon AuthUserFile /path/to/your/.htpasswd Anonymous_NoUserID off Anonymous_MustGiveEmail on Anonymous_VerifyEmail on Anonymous_LogEmail on Anonymous anonymous guest www test welcome Require valid-user </Directory>

Anonymous パスワードの検査無しでアクセスを許可する userID を指定する Anonymous user [user] ... directory.htaccess AuthConfig

パスワードの検査をしないでアクセスを許可する「魔法の」 userID を設定します。userID 中に空白を使えるようにするため、エスケープ文字 \ による方法と、引用符 ' と " によるクオーティングを使うことができます。

ユーザ名の比較は大文字小文字を区別しないことに注意してください。
魔法のユーザ名 'anonymous' が許可されている userID に含むようにすることは強く推奨されています。

例: Anonymous anonymous "Not Registered" "I don't know"

これは、userID "anonymous", "AnonyMous", "Not Registered", "I Don't Know" のどれかを使ってもパスワード無しでユーザがサイトに入れるようにします。

Apache 2.1 では userID に "*" を指定することができます。この場合、すべてのuserID を許可します。

Anonymous_LogEmail 入力されたパスワードがエラーログにロギングされるかどうかを設定する Anonymous_LogEmail On|Off Anonymous_LogEmail On directory.htaccess AuthConfig

デフォルトの On に設定された場合は、入力された (まっとうな電子メールアドレスであることが期待される) 「パスワード」がエラーログにロギングされます。

Anonymous_MustGiveEmail 空パスワードを許可するかどうかを指定する Anonymous_MustGiveEmail On|Off Anonymous_MustGiveEmail On directory.htaccess AuthConfig

ユーザがパスワードとして電子メールアドレスを指定する必要があるかどうかを設定します。これは空パスワードを禁止します。

Anonymous_NoUserID 空 userID を許可するかを指定する Anonymous_NoUserID On|Off Anonymous_NoUserID Off directory.htaccess AuthConfig

On に設定すると、ユーザは userID (とおそらくはパスワード欄も) 空にすることができます。これは単にリターンキーを叩いたり OK ボタンを直接クリックしたりする MS-Explorer ユーザには非常に便利です。そのような操作はごくごく自然なものでしょう。

Anonymous_VerifyEmail パスワード欄が正しい形式の電子メールアドレスであることを調べるかどうかを設定する Anonymous_VerifyEmail On|Off Anonymous_VerifyEmail Off directory.htaccess AuthConfig

On に設定されている場合、ユーザが有効な電子メールアドレスを入力することを推奨するため、入力された「パスワード」は少なくとも一つの '@' と '.' を含んでいるかどうかを調べます (上の Anonymous_LogEmail 参照)。