1. はじめに Infinito PLUSのウェブサービスではBasic 認 証 (パスワード 認 証 )を 利 用 し 特 定 のファイルや ディレクトリーに 対 してアクセス 制 限 を 行 うことができます Basic 認 証 利 用 ガイドでは.htaccessiis ファイルを 使 用 した 認 証 方 法 について CONTROL PANELの 設 定 方 法 から 認 証 に 必 要 なファイルの 記 述 方 法 を 説 明 いたします 2. 制 限 事 項.htaccessiis ファイル.htpasswd ファイルを 使 用 した 認 証 方 法 は 次 の 制 限 事 項 があります ユーザーアカウントは1つの.htpasswd ファイル に 対 し 3 ユーザーまで 設 定 することができます (4 番 目 以 降 のユーザーアカウントは 無 効 になります ) 認 証 機 能 を 設 定 するファイルは.htaccessiis のファイルになります(.htaccess ファイルを 用 いた 認 証 の 設 定 は 不 可 ) 大 文 字 小 文 字 が 区 別 されます( 設 定 を 間 違 えるとエラーコード 500 が 表 示 されます) CONTROL PANELで 設 定 することができる 認 証 方 法 とは 異 なる 為 あらかじめCONTROL PANELで 設 定 作 業 が 必 要 です 設 定 作 業 を 行 っていない 場 合 正 常 にBasic 認 証 を 行 うことができません Apacheの.htaccess ファイルで 行 うBasic 認 証 (パスワード 認 証 )と 異 なり.htaccessiis の Basic 認 証 (パスワード 認 証 )は 1つの.htpasswdファイル に 対 しユーザーアカウントは 3 ユーザーまでに 制 限 されております 4
3. サイト 初 期 設 定 Basic 認 証 を 利 用 するにはCONTROL PANELのウェブ 管 理 のセキュリティー 画 面 で[ 匿 名 アクセス]を 許 可 し [ 基 本 認 証 ]を 行 わない 設 定 にする 必 要 があります CONTROL PANELのセキュリティー 画 面 で 設 定 する[ 基 本 認 証 ]は Active Directoryを 利 用 した 認 証 機 能 になります.htaccessiis ファイルで 設 定 するBasic 認 証 (パスワード 認 証 )を 使 用 するには Active Directoryの 認 証 機 能 を オフ( 無 効 )に 設 定 する 必 要 がある 為 あらかじめCONTROL PANELでセキュリティー 設 定 を 変 更 する 必 要 があります 1) CONTROL PANELにログインし [ドメイン 名 ] - [ドメイン 管 理 ] を 選 択 します 表 示 されているドメインリストの 中 から Basic 認 証 を 利 用 するドメイン 名 を 選 択 します 5
2)[セキュリティーの 設 定 ]を 選 択 し 開 かれた 画 面 にて 画 面 左 下 の[ 編 集 ]ボタンをクリックし 設 定 画 面 を 開 きます 3) [ 匿 名 アクセス]にチェックを 入 れ [ 基 本 認 証 ]のチェックを 外 し [ 送 信 ]ボタンをクリックします チェックを 入 れる チェックを 外 す 4) 変 更 が 完 了 すると 以 下 のように 表 示 されます 6
4..htaccessiis.htpasswd ファイルの 作 成 Basic 認 証 を 利 用 するためには.htaccessiis と.htpasswd の 2 つのファイルを 作 成 する 必 要 があります 各 ファイルの 役 割 は 以 下 のとおりです.htaccessiis Basic 認 証 の 基 本 となる 設 定 ファイル.htpasswd Basic 認 証 に 利 用 するユーザー 名 と 暗 号 化 されたパスワードのリスト InfinitoウェブサービスのBasic 認 証 (パスワード 認 証 )で 用 いる 設 定 ファイルは.htaccessiis となります Apacheで 使 用 される.htaccess ファイル とは 異 なりますのでご 注 意 願 います.htaccessiis ファイルや.htpasswdファイルはテキストエディタなどで 作 成 可 能 です Windowsマシンなどの 場 合.(ドット) から 始 まるファイル 名 は 作 成 することができませんので htaccessiis.txt といった 別 名 で ファイルを 作 成 し ファイルマネージャーや FTP でファイルをアップロード 後 に 名 前 を.htaccessiis に 変 更 してください 4.1.htaccessiis の 記 述 方 法 ディレクトリーに 対 してBasic 認 証 をかける 場 合 Basic 認 証 をかけたいディレクトリーに 次 の 内 容 の.htaccessiisファイルを 設 置 します AuthName "Please enter username and password" AuthUserFile D:\CustomerData\webspaces\webspace_xxxxxxxx\ \.htpasswd AuthType Basic Require valid-user AuthName : 認 証 の 際 表 示 するメッセージを 指 定 します 半 角 の 英 数 字 が 利 用 可 能 です メッセージの 中 に スペースを 含 む 場 合 は "(ダブルクウォート) で 囲 む 必 要 があります AuthUserFile : 認 証 に 利 用 するパスワードファイル(.htpasswd)を 絶 対 パスで 指 定 します( 絶 対 パスの 調 べ 方 は 後 述 ) AuthType : 認 証 のタイプを 指 定 します Basic は.htaccessiis ファイルが 設 置 されているディレクトリー 以 下 すべてのディレクトリーに 対 して 認 証 を 行 います None は 上 位 ディレクトリーで 設 定 された 認 証 を 無 効 にし 設 置 したディレクトリー 以 下 のアクセス 制 限 を 解 除 します Require : 認 証 の 対 象 となるユーザーを 指 定 します valid-user は 全 てのユーザーに 認 証 の 機 会 を 与 えます 通 常 これを 選 択 します.htaccessiis の 記 述 で 大 文 字 と 小 文 字 を 間 違 えるとエラーとなりますのでご 注 意 ください 7
[ 絶 対 パスの 調 べ 方 ] 絶 対 パスはお 客 さまごとに 異 なりますので 下 記 の 手 順 にてご 確 認 ください 1) CONTROL PANELへログインし [ドメイン 管 理 ] - 対 象 のドメイン 名 をクリックして[ウェブサイトの 設 定 ]を 選 択 します [PHP 対 応 ]の 項 目 右 側 のテストをクリックします 2) 表 示 された 画 面 の APPL_PHYSICAL_PATH の 項 目 を 参 照 します 注 意 : セキュリティ 上.htpasswdファイルはウェブからアクセスされないディレクトリー(/praivate 等 )に 設 置 することを 推 奨 いたします その 際.htpasswdファイルにAnonymous Webユーザーの 読 み 取 りを 許 可 してください [/private/]に.htpasswd ファイルを 設 置 する 場 合 の 記 述 例 : D:\CustomerData\webspaces\webspace_ \private 上 記 のAPPL_PHYSICAL_PATH にてご 確 認 いただけます 8
4.2.htpasswd の 記 述 方 法.htpasswdのファイルには ユーザー 名 : 暗 号 化 されたパスワード の 形 式 で 1 行 に 1 ユーザーずつ 記 入 します taro:f82fivo3ojkyg jiro:bp7fqsvribifm hanako:ihu.d6mpm7tru Apacheの.htaccess ファイルで 行 うBasic 認 証 (パスワード 認 証 )と 異 なり.htaccessiis の Basic 認 証 (パスワード 認 証 )は 1つの.htpasswdファイル に 対 しユーザーアカウントは 3 ユーザーまでに 制 限 されております 4 ユーザー 目 以 降 は 無 効 になります パスワードを 暗 号 化 するには Htpasser 等 のツールを 使 用 するか ウェブ 上 で 簡 単 に.htpasswdを 作 成 できる サービスがありますので そちらを 活 用 してください Htpasser http://www.vector.co.jp/soft/winnt/net/se384800.html 作 成 した.htpasswdファイルを 任 意 のディレクトリーに 設 置 します 注 意 : セキュリティ 上.htpasswdファイルはウェブからアクセスされないディレクトリー(/praivate 等 )に 設 置 することを 推 奨 いたします その 際.htpasswdファイルにAnonymous Webユーザーの 読 み 取 りを 許 可 してください 9
[.htpasswdファイルにanonymous Webユーザーの 読 み 取 りを 許 可 する 方 法 ] 1)ファイルマネージャーで.htpasswdファイルを 設 置 したディレクトリーを 開 きます.htpasswdファイルのクリックしてから[Get info]ボタンをクリックします 2)アクセス 権 の 設 定 画 面 で 匿 名 ウェブユーザーの r ( 読 み 取 り)にチェックし [Save]をクリックします チェックを 入 れる 10
5. 認 証 画 面 について.htaccessiis と.htpasswdのファイルを 設 置 し ウェブサイトにアクセスすると 以 下 の 認 証 画 面 が 表 示 されます 認 証 後 以 下 のエラー 画 面 が 表 示 される 場 合 は.htaccessiis と.htpasswdのファイルの 記 述 が 誤 っている 可 能 性 があります 絶 対 パスの 指 定 や 記 述 ミスが 無 いか 確 認 をお 願 いします 注 意 :.htaccessiis と.htpasswdのファイルを 変 更 後 再 度 認 証 画 面 を 表 示 するにはブラウザを 一 旦 閉 じて 再 度 ブラウザを 開 く 必 要 があります 11
6. リファレンス.htaccessiis で 使 用 できるディレクティブ 一 覧 です ディレクティブの 記 述 で 大 文 字 と 小 文 字 を 間 違 えるとエラーとなりますのでご 注 意 ください AuthGroupFile 構 文 AuthGroupFile filename ユーザー 認 証 のための グループファイルを 設 定 します Require group を 宣 言 したときのみ 必 要 です filename は 絶 対 パスです AuthGroupFile D:\CustomerData\webspaces\webspace_xxxxxxxx\ \.grouplist グループファイルの 各 行 は グループ 名 : ユーザー ユーザー と 指 定 します group1: taro jiro group2: hanako taro AuthName 構 文 AuthName realm 認 証 の 際 表 示 するメッセージを 指 定 します 半 角 の 英 数 文 字 が 利 用 可 能 です スペースを 含 む 場 合 は "(ダブルクウォート) で 囲 みます AuthName "Please enter username and password" AuthType 構 文 AuthType type 認 証 のタイプを 指 定 します Basic は.htaccessiis ファイルが 設 置 されているディレクトリー 以 下 すべてのディレクトリ ーに 対 して 認 証 を 行 います None は 上 位 ディレクトリーで 設 定 された 認 証 を 無 効 にし 設 置 したディレクトリー 以 下 の アクセス 制 限 を 解 除 します AuthType Basic 12
AuthUserFile 構 文 AuthUserFile filename ユーザー 認 証 のための ユーザー 一 覧 ファイルを 設 定 します filename は 絶 対 パスです AuthUserFile D:\CustomerData\webspaces\webspace_xxxxxxxx\ \.htpasswd Require 構 文 Require user user-id user-id Require group group-name group-name Require valid-user ユーザー 認 証 の 際 に 認 証 させるユーザーを 指 定 します 第 一 引 数 により パスワード 認 証 の 機 会 を 与 えるメンバーを 指 定 します Require user ユーザー 単 位 で 認 証 の 機 会 を 与 えます パスワードファイルに 登 録 されているユーザーのうち user-id だけに 認 証 の 機 会 を 与 え ほかは 拒 否 します Require user taro jiro Require group グループ 単 位 で 認 証 の 機 会 を 与 えます パスワードファイルに 登 録 されているユーザーのうち group-name グループ に 属 している 場 合 だけに 認 証 の 機 会 を 与 え ほかは 拒 否 します AuthGroupFile であらかじめグループ 定 義 を 行 う 必 要 があります Require group eigyo soumu Require valid-user 全 てのユーザーに 認 証 の 機 会 を 与 えます 通 常 これを 選 択 します Require valid-user 13
Files 構 文 <Files filename> </Files> <Files> ~ </Files> で 囲 まれたブロック 内 で 指 定 される 制 限 を ファイル filename だけに 適 用 します <Files "admin.asp"> Require group Admins </Files> FilesMatch 構 文 <FilesMatch regex> </FilesMatch> <FilesMatch> ~ </FilesMatch> で 囲 まれたブロック 内 で 指 定 される 制 限 を 正 規 表 現 regex にマッチするファイルだ けに 適 用 します <FilesMatch "\.(aspx? php cfm cgi)$"> Require group Admins </FileMatch> リファレンスに 関 するご 案 内 は 行 っておりません 関 連 書 籍 関 連 ウェブサイトをご 参 照 いただきますよう お 願 いいたします 14