Digest認証

特定のページに対してパスワード認証を求めたい。

samba/SSO/httpにてwindowsログイン認証ができたらssoでパスはさせていた。
それとは違うもっと基本的なパスワード認証として Digest認証をここでは記す。

ここでは仮に web.chaperone.jp/ataraxia をパスワード認証が必要な部屋とします
提供場所は /var/www/ataraxia とします

フォルダ作成

[root@c ~]# mkdir -p /var/www/ataraxia

confファイル作成

[root@c ~]# vi /etc/httpd/conf.d/ataraxia.conf
Alias /ataraxia /var/www/ataraxia
<Directory  /var/www/ataraxia>
   Options -Indexes
   AllowOverride None
 
   AuthType Digest
   AuthName "ataraxia service page"
   AuthDigestDomain /ataraxia/
   AuthUserFile /var/www/ataraxia.digest
   Require valid-user
 
   DirectoryIndex index.html
</Directory>
[root@c ~]#

パスワードファイル作成

[root@c ~]# htdigest -c /var/www/ataraxia.digest "ataraxia service page" caren
Adding password for caren in realm ataraxia service page.
New password:
Re-type new password:
 
[root@c ~]#

パスワードを二度入力します。
htdigestの書式は

htdigest [-c] <パスワードファイル> "レルム" "アカウント"
 * -c は初回のみ
 * "レルム" は AuthName

できたパスワードファイルは

[root@c ~]# cat /var/www/ataraxia.digest
caren:ataraxia service page:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
[root@c ~]#

となっている

httpd

設定を読み込ませます

[root@c ~]# apachectl configtest
Syntax OK
[root@c ~]#
[root@c ~]# systemctl reload httpd

これでそのURLにアクセスすると、認証が求められ、アカウントとパスワードを入力します
2017y08m21d_005606523.png

一応認証後、phpとかで環境変数をあたると $_SERVER["REMOTE_USER"] に caren があります


トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2017-08-21 (月) 01:00:13 (114d)