Hitachi

Cosminexus V11 アプリケーションサーバ Cosminexus HTTP Server


4.5.3 ディレクトリに対するアクセス制御

アクセスコントロールファイル(.htaccess)を特定のディレクトリ下に作成すれば,そのディレクトリに対するアクセス権を設定できます。そのファイルにアクセスを許可または拒否するクライアント名(IPアドレス)やユーザ名を指定します。

〈この項の構成〉

(1) アクセスコントロールファイル

アクセスコントロールファイルを特定のディレクトリ下に作成すれば,そのディレクトリに対するアクセス権を設定できます。アクセスコントロールファイルの名称は,AccessFileNameディレクティブで指定します。デフォルトは.htaccessです。

アクセスコントロールファイルによるアクセス制御は,Webサーバを再起動することなく,有効になります。ただし,正しく機能させるためには,httpsd.confのAllowOverrideディレクティブを適切な上書き許可レベルに設定する必要があります。

アクセスコントロールファイルにパスワードファイルを指定すると,ユーザがそのディレクトリにアクセスする場合にユーザ名およびパスワードの入力を要求します。

注意事項

アクセスコントロールファイル(.htaccess)とパスワードファイル(.htpasswd)は1対1である必要はありません。異なるアクセスコントロールファイルのAuthUserFileディレクティブに同じパスワードファイルを指定できます。

(2) アクセス権の設定例

次のようなディレクトリ構成で,各ディレクトリに対してアクセスコントロールファイルにアクセス権を設定します。

[user001のpublic_html]
│
├─[auth]──┬──.htaccess
│         └──index.html
├─[test1]─┬──.htaccess
│         ├──.htpasswd (user001/test1)
│         ├──index.html
│         ├─[test11]──┬───.htaccess
│         │           ├───.htpasswd (user001/test11)
│         │           └───index.html
│         └─[test12]─┬──index.html
│                    └─[test121]──┬──.htaccess
│                                 └──index.html
└─[test2]──┬──.htaccess
           ├──.htpasswd (user001/test21,
           │     user002/test22,user003/test23)
           ├──.groupfile(mygroup: user001 user002)
           └──index.html