4.5.1 ユーザ名およびパスワードによるアクセス制御

ユーザ名とそのパスワードはhtpasswdコマンドを使用して,パスワードファイルに登録します。登録されているユーザ名に対して,ホスト内のディレクトリやファイルなどのアクセス権を定義できます。htpasswdコマンドの使用方法については,「(1) ユーザ名とパスワードのパスワードファイルへの登録およびパスワードの変更」を参照してください。

(例)<Application Serverのインストールディレクトリ>¥httpsd¥htdocs¥ディレクトリ下を特定のユーザだけに公開する
htpasswdコマンドを使用してあらかじめユーザ名とパスワードをパスワードファイル(<Application Serverのインストールディレクトリ>¥httpsd¥htdocs¥.htpasswd)に登録しておいてください。httpsd.confファイルに次に示すディレクティブを設定します。ユーザが<Application Serverのインストールディレクトリ>¥httpsd¥htdocs¥にアクセスするとWebサーバはステータスコード401 Authorization Requiredを応答し,Webブラウザでユーザ名およびパスワードの入力を要求します。

<Directory "<Application Serverのインストールディレクトリ>/httpsd/htdocs">
   AuthType Basic
   AuthName "realm 1"
   AuthUserFile "<Application Serverのインストールディレクトリ>/httpsd/htdocs/.htpasswd"
   Require valid-user
</Directory>

[図データ]
<この項の構成>
(1) ユーザ名とパスワードのパスワードファイルへの登録およびパスワードの変更

(1) ユーザ名とパスワードのパスワードファイルへの登録およびパスワードの変更

htpasswdコマンドを使用して,パスワードファイルにユーザ名,パスワードの登録および変更ができます。

htpasswdコマンドの使用方法について次に説明します。

(a) 形式

htpasswd 〔-b〕〔-c | -D〕 パスワードファイル名 ユーザ名パスワード

(b) オペランド
(c) 使用方法

パスワードファイル名と,登録するユーザ名またはパスワードを変更するユーザ名を指定してhtpasswdを起動すると,そのユーザのパスワードの入力が要求されます。入力確認を含め,2回パスワードを入力すると,パスワードファイルにそのユーザのユーザ名と,パスワードが登録されます。

C:¥>"<Application Serverのインストールディレクトリ>¥httpsd¥bin¥htpasswd.exe" .passwd userxx     …1.
New password:                                                                         …2.
Re-type new password:                                                                 …3.
Updating password for userxxx                                                         …4.
C:¥>

  1. userxxのパスワードの変更
  2. 新パスワード入力
  3. 新パスワード再入力
  4. 新パスワードの登録終了

 

登録を削除する場合は,-Dオプション,パスワードファイル名および削除するユーザ名を指定してhtpasswdを起動します。

C:¥>"<Application Serverのインストールディレクトリ>¥httpsd¥bin¥htpasswd.exe" -D .passwd userxx  …1.
Deleting passwd for userxx                                                            …2.
C:¥>

  1. userxxの登録削除
  2. userxxの登録削除終了
(d) 注意事項