Basic 認 証 利 用 ガイド
- 目 次 - 1. はじめに 2 2. サイト 初 期 設 定 2 3..htaccessiis.htpasswd ファイルの 作 成 4 3.1..htaccessiis の 記 述 方 法 4 3.1.1. 絶 対 パスの 調 べ 方 5 3.2..htpasswd の 記 述 方 法 6 4. リファレンス 7 1
1. はじめに パスワード 認 証 (Basic 認 証 )を 利 用 し 特 定 のファイルやディレクトリーに 対 してアクセス 制 限 を 行 うことができます Basic 認 証 利 用 ガイドでは コントロールパネルの 設 定 方 法 から Basic 認 証 に 必 要 なファイルの 記 述 方 法 を 説 明 しま す 2. サイト 初 期 設 定 Basic 認 証 を 利 用 するには CONTROL PANEL のウェブ 管 理 で[ 匿 名 アクセス]を 許 可 し [ 基 本 認 証 ]を 行 わない 設 定 にする 必 要 があります 1) CONTROL PANEL にログインし [ドメイン 名 ] -[ドメイン 名 の 管 理 ] を 選 択 します 表 示 されているドメインリスト の 中 から Basic 認 証 を 利 用 するドメイン 名 を 選 択 します 2
2) [ウェブ 管 理 ]タブをクリックし [セキュリティ]を 選 択 します 画 面 右 下 の[ 編 集 ]ボタンをクリックし 設 定 画 面 を 開 きます 3) [ 匿 名 アクセス]にチェックを 入 れ [ 基 本 認 証 ]のチェックを 外 し [ 送 信 ]ボタンをクリックします 4) 変 更 が 完 了 すると 以 下 のように 表 示 されます 3
3..htaccessiis.htpasswd ファイルの 作 成 Basic 認 証 を 利 用 するためには.htaccessiis と.htpasswd という 2 つのファイルを 作 成 する 必 要 があります 各 ファイルの 役 割 は 以 下 のとおりです.htaccessiis:Basic 認 証 の 基 本 となる 設 定 ファイル.htpasswd:Basic 認 証 に 利 用 するユーザー 名 と 暗 号 化 されたパスワードのリスト 注 意 : Basic 認 証 で 用 いる 設 定 ファイルは Apache で 使 用 される.htaccess ではなく.htaccessiis となりますのでご 注 意 ください.htaccessiis ファイルや.htpasswd ファイルは 普 通 のテキストファイルですので テキストエディタなどで 作 成 可 能 で す WINDOWS マシンなどの 場 合.(ドット) から 始 まるファイル 名 は 使 えませんので htaccessiis.txt と いった 別 名 で 作 成 し ファイルマネージャーや FTP でアップロード 後 に 名 前 を 変 更 してください 3.1..htaccessiis の 記 述 方 法 ディレクトリーに 対 して Basic 認 証 をかける 場 合 Basic 認 証 をかけたいディレクトリーに 次 の 内 容 の.htaccessiis ファイルを 設 置 します AuthName "Please enter username and password" AuthUserFile D:\CustomerData\webspaces\webspace_xxxxxxxx\ \.htpasswd AuthType Basic Require valid-user AuthName : 認 証 の 際 表 示 するメッセージを 指 定 します 半 角 の 英 数 文 字 が 利 用 可 能 です スペースを 含 む 場 合 は "(ダブルクウォート) で 囲 みます AuthUserFile 後 述 ) : 認 証 に 利 用 するパスワードファイル(.htpasswd)を 絶 対 パスで 指 定 します( 絶 対 パスの 調 べ 方 は AuthType : 認 証 のタイプを 指 定 します Basic は.htaccessiis ファイルが 設 置 されているディレクトリー 以 下 すべてのディレクトリーに 対 して 認 証 を 行 います None は 上 位 ディレクトリーで 設 定 された 認 証 を 無 効 にし 設 置 し たディレクトリー 以 下 のアクセス 制 限 を 解 除 します Require : 認 証 の 対 象 となるユーザーを 指 定 します valid-user は 全 てのユーザに 認 証 の 機 会 を 与 えます 通 常 これを 選 択 します 4
3.1.1. 絶 対 パスの 調 べ 方 絶 対 パスはお 客 さまごとに 異 なりますので 下 記 の 手 順 にてご 確 認 ください 1) CONTROL PANEL へログインし ウェブサイト -[ウェブサイトの 設 定 ]を 選 択 します [PHP のサポート]の 項 目 右 のテストをクリックします 2) 表 示 された 画 面 の APPL_PHYSICAL_PATH を 参 照 します 5
3.2..htpasswd の 記 述 方 法.htpasswd は ユーザー 名 : 暗 号 化 されたパスワード の 形 式 で 1 行 に 1 ユーザーずつ 記 入 していきます 登 録 できるユーザー 数 は 3 ユーザーまでです taro:f82fivo3ojkyg jiro:bp7fqsvribifm hanako:ihu.d6mpm7tru パスワードを 暗 号 化 するには Htpasser 等 のツールを 使 用 するか ウェブ 上 で 簡 単 に.htpasswd を 作 成 できる サービスがありますので そちらを 活 用 してください Htpasser http://www.vector.co.jp/soft/winnt/net/se384800.html 作 成 した.htpasswd ファイルを 任 意 のディレクトリーに 設 置 します 注 意 : セキュリティ 上.htpasswd ファイルはウェブからアクセスされないディレクトリー(/praivate 等 )に 設 置 するこ とを 推 奨 します 6
4. リファレンス.htaccessiis で 使 用 できるディレクティブ 一 覧 です 注 意 : リファレンスに 関 するご 案 内 は 行 っておりません 関 連 書 籍 関 連 ウェブサイトをご 参 照 くださいますよう お 願 いいたします AuthGroupFile 構 文 AuthGroupFile filename ユーザー 認 証 のための グループファイルを 設 定 します require group を 宣 言 したときのみ 必 要 です filename は 絶 対 パスです AuthGroupFile D:\CustomerData\webspaces\webspace_xxxxxxxx\ \.grouplist グループファイルの 各 行 は グループ 名 : ユーザー ユーザー と 指 定 します group1: taro jiro group2: hanako taro AuthName 構 文 AuthName realm 認 証 の 際 表 示 するメッセージを 指 定 します 半 角 の 英 数 文 字 が 利 用 可 能 です スペースを 含 む 場 合 は "(ダブルクウォート) で 囲 みます AuthName "Please enter username and password" AuthType 構 文 AuthType type 7
認 証 のタイプを 指 定 します Basic は.htaccessiis ファイルが 設 置 されているディレクトリー 以 下 すべてのディレク トリーに 対 して 認 証 を 行 います None は 上 位 ディレクトリーで 設 定 された 認 証 を 無 効 にし 設 置 したディレクトリー 以 下 のアクセス 制 限 を 解 除 します AuthType Basic 8
AuthUserFile 構 文 AuthUserFile filename ユーザー 認 証 のための ユーザー 一 覧 ファイルを 設 定 します filename は 絶 対 パスです AuthUserFile D:\CustomerData\webspaces\webspace_xxxxxxxx\ \.htpasswd require 構 文 require user user-id user-id require group group-name group-name require valid-user ユーザー 認 証 の 際 に 認 証 させるユーザーを 指 定 します 第 一 引 数 により パスワード 認 証 の 機 会 を 与 えるメンバ ーを 指 定 します require user ユーザ 単 位 で 認 証 の 機 会 を 与 えます パスワードファイルに 登 録 されているユーザのうち user-id だけに 認 証 の 機 会 を 与 え ほかは 拒 否 します require user taro jiro require group グループ 単 位 で 認 証 の 機 会 を 与 えます パスワードファイルに 登 録 されているユーザのうち group-name グルー プに 属 している 場 合 だけに 認 証 の 機 会 を 与 え ほかは 拒 否 します AuthGroupFile であらかじめグループ 定 義 を 行 う 必 要 があります require group eigyo soumu require valid-user 全 てのユーザに 認 証 の 機 会 を 与 えます 通 常 これを 選 択 します require valid-user 9
Files 構 文 <Files filename> </Files> <Files> ~ </Files> で 囲 まれたブロック 内 で 指 定 される 制 限 を ファイル filename だけに 適 用 します <Files "admin.asp"> </Files> Require group Admins FilesMatch 構 文 <FilesMatch regex> </FilesMatch> <FilesMatch> ~ </FilesMatch> で 囲 まれたブロック 内 で 指 定 される 制 限 を 正 規 表 現 regex にマッチするファイ ルだけに 適 用 します <FilesMatch "\.(aspx? php cfm cgi)$"> Require group Admins </Files> 10