Apacheで不要なモジュールはロードしない(1)ベーシック認証と認証プロバイダ

Apacheのベーシック認証で使用されているモジュールを整理しました。使用していないモジュールはロードしないようにします。

※目次をクリックすると目次の下部にコンテンツが表示されます。

Apacheベーシック認証
・mod_auth_basicモジュールによって提供される。
 
・AuthBasicProvider ディレクティブで、認証に使用するプロバイダを指定します。
 
デフォルトは”file”で、認証画面で入力されたユーザー名とパスワードをプレインテキストのパスワードファイル内から検索してチェックし、”dbm”が指定された場合は、dbmパスワードファイルから検索してチェックします。
 
この”file”、”dbm”などのプロバイダを使用するには、その認証プロバイダのモジュールをロードする必要があります。

各認証方式(認証プロバイダ)に必要なモジュール
ベーシック認証のAuthBasicProvider ディレクティブで指定する認証方式に応じて、必要なモジュールをロードします。必要ないものはコメントアウトします。
 
①mod_authn_file
 
・ローカルの平文テキストパスワードファイルを認証に使用。
 
・AuthBasicProvider ディレクティブのデフォルト
 
(設定例)
LoadModule authn_file_module modules/mod_authn_file.so
  :
<Location /secure>
 AuthBasicProvider On
 
②mod_authn_dbm
 
・ローカルのDBMパスワードファイルを認証に使用。
 
(設定例)
LoadModule authn_dbm_module modules/mod_authn_dbm.so
  :
<Location /secure>
 AuthBasicProvider dbm
 
③mod_authn_alias
 
LDAPなど拡張した認証プロバイダをエイリアスとして使用する。
 
(設定例)
LoadModule authn_alias_module modules/mod_authn_alias.so
  :
<AuthnProviderAlias ldap-alias>
 AuthLDAPBindDN cn=youruser,o=ctx
 AuthLDAPBindPassword yourpassword
 AuthLDAPURL ldap://ldap.host/o=ctx
</AuthnProviderAlias>
<Directory /webpages/secure>
AuthBasicProvider ldap-alias
 
④mod_authn_anon
 
FTPのアノニマスと似たアノニマス認証
 
(設定例)
LoadModule authn_anon_module modules/mod_authn_anon.so
  :
<Location /secure>
 AuthBasicProvider file anon

関連記事の目次

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です