Apacheのベーシック認証で使用されているモジュールを整理しました。使用していないモジュールはロードしないようにします。
※目次をクリックすると目次の下部にコンテンツが表示されます。
Apacheベーシック認証
・mod_auth_basicモジュールによって提供される。
・AuthBasicProvider ディレクティブで、認証に使用するプロバイダを指定します。
デフォルトは”file”で、認証画面で入力されたユーザー名とパスワードをプレインテキストのパスワードファイル内から検索してチェックし、”dbm”が指定された場合は、dbmパスワードファイルから検索してチェックします。
この”file”、”dbm”などのプロバイダを使用するには、その認証プロバイダのモジュールをロードする必要があります。
・AuthBasicProvider ディレクティブで、認証に使用するプロバイダを指定します。
デフォルトは”file”で、認証画面で入力されたユーザー名とパスワードをプレインテキストのパスワードファイル内から検索してチェックし、”dbm”が指定された場合は、dbmパスワードファイルから検索してチェックします。
この”file”、”dbm”などのプロバイダを使用するには、その認証プロバイダのモジュールをロードする必要があります。
各認証方式(認証プロバイダ)に必要なモジュール
ベーシック認証のAuthBasicProvider ディレクティブで指定する認証方式に応じて、必要なモジュールをロードします。必要ないものはコメントアウトします。
①mod_authn_file
・ローカルの平文テキストパスワードファイルを認証に使用。
・AuthBasicProvider ディレクティブのデフォルト
(設定例)
LoadModule authn_file_module modules/mod_authn_file.so
:
<Location /secure>
AuthBasicProvider On
②mod_authn_dbm
・ローカルのDBMパスワードファイルを認証に使用。
(設定例)
LoadModule authn_dbm_module modules/mod_authn_dbm.so
:
<Location /secure>
AuthBasicProvider dbm
③mod_authn_alias
LDAPなど拡張した認証プロバイダをエイリアスとして使用する。
(設定例)
LoadModule authn_alias_module modules/mod_authn_alias.so
:
<AuthnProviderAlias ldap-alias>
AuthLDAPBindDN cn=youruser,o=ctx
AuthLDAPBindPassword yourpassword
AuthLDAPURL ldap://ldap.host/o=ctx
</AuthnProviderAlias>
<Directory /webpages/secure>
AuthBasicProvider ldap-alias
④mod_authn_anon
FTPのアノニマスと似たアノニマス認証
(設定例)
LoadModule authn_anon_module modules/mod_authn_anon.so
:
<Location /secure>
AuthBasicProvider file anon
①mod_authn_file
・ローカルの平文テキストパスワードファイルを認証に使用。
・AuthBasicProvider ディレクティブのデフォルト
(設定例)
LoadModule authn_file_module modules/mod_authn_file.so
:
<Location /secure>
AuthBasicProvider On
②mod_authn_dbm
・ローカルのDBMパスワードファイルを認証に使用。
(設定例)
LoadModule authn_dbm_module modules/mod_authn_dbm.so
:
<Location /secure>
AuthBasicProvider dbm
③mod_authn_alias
LDAPなど拡張した認証プロバイダをエイリアスとして使用する。
(設定例)
LoadModule authn_alias_module modules/mod_authn_alias.so
:
<AuthnProviderAlias ldap-alias>
AuthLDAPBindDN cn=youruser,o=ctx
AuthLDAPBindPassword yourpassword
AuthLDAPURL ldap://ldap.host/o=ctx
</AuthnProviderAlias>
<Directory /webpages/secure>
AuthBasicProvider ldap-alias
④mod_authn_anon
FTPのアノニマスと似たアノニマス認証
(設定例)
LoadModule authn_anon_module modules/mod_authn_anon.so
:
<Location /secure>
AuthBasicProvider file anon
-
インストール、設定全般、運用
- Apacheのインストール
- Apache初期設定確認
- Apacheの静的、DSOモジュールの確認、インストール方法
- Apacheでconf.dディレクトリ内の設定ファイルのインクルードに注意
- Apacheのhttpdサービスの使用方法
- WordPressパーマリンク設定時のApache設定
- Apache mod_rewriteの仕組み、設定方法、動作確認
- Apacheで特定の拡張子を含むリクエストをログ対象から外す
- CentOS Stream9でApache、PHPを設定する際の注意点
- ApacheのTraceメソッドを無効にする
- ヘッダーにApacheバージョンが表示されないようにする
- PHPのバージョン情報とApacheの設定
- Apacheでディレクトリ内一覧表示を無効にする
- Apacheで不要なモジュールはロードしない
- Apacheで不要なモジュールはロードしない(1)ベーシック認証と認証プロバイダ
- Apacheで不要なモジュールはロードしない(2)ダイジェスト認証
- Apacheで不要なモジュールはロードしない(3)mod_rewrite、LDAP、WebDAV
- Apacheで不要なモジュールはロードしない(4)Server Side Includes
- Apacheで不要なモジュールはロードしない(5)mod_mime_magic
- Apacheで不要なモジュールはロードしない(6)mod_info、mod_status
- Apacheで不要なモジュールはロードしない(7)mod_speling、mod_userdir
- Apacheで不要なモジュールはロードしない(8)プロキシ関連のモジュール
- Apacheで不要なモジュールはロードしない(9)キャッシュ関連のモジュール
- Apacheで不要なモジュールはロードしない(10)CGI関連のモジュール
- Apacheで不要なモジュールはロードしない(11)フィルター、expires、圧縮のモジュール
- Apacheでディレクトリへのアクセスを制限する設定方法
- Apacheベーシック認証の設定手順とセキュリティ上の注意
- Apacheで使用できるHTTPメソッドを制限する
- FIPS140-2とApacheのmod_nss
- Apacheにおける自己証明書作成手順
- ApacheにおけるSSL証明書インストール手順
- DoS攻撃からWebサーバーを保護するApacheモジュール
- Apacheに関するLinux側のセキュリティ設定(パーミッション、iptables、chroot)
- Modsecurityの概要と特徴
- Modsecurityのインストール方法
- modsecurityの設定方法と設定例
- Apacheのパフォーマンスに影響を与えるOS、ハードウェアの要素、注意点
- ApacheのMPMの概要とチューニング
- ApacheのMaxClientsのチューニングとListenBacklog
- HostnameLookupsを有効にして名前解決を行う場合のApacheパフォーマンスに与える影響
- FollowSymLinks、SymLinksIfOwnerMatchの設定とApacheのパフォーマンス
- AllowOverrideの設定とApacheのパフォーマンス
- コンテントネゴシエーションの設定とApacheのパフォーマンス
- Apacheのプロセス生成とパフォーマンスに与える影響
セキュリティ
パフォーマンス