memo.xight.org

日々のメモ

ホストによるアクセス制限 + Digest認証

Summary

Basic 認証はユーザ名,パスワードがプレーンテキストで送信される.
Digest 認証でパスワードの暗号化が行える.

Digest 認証を利用するには,サーバ,クライアント双方が対応している必要がある.

Digest 認証の設定時の注意点

.htdigest 作成時の realm と AuthNameが一致している必要がある.

手順

1. モジュールの準備

# a2enmod auth_digest


2. .htdigest の作成

ユーザ名 username
realm Please input ID,Password

% htdigest -c .htdigest "Please input ID,Password" username
New password: xxxxxxxx
Re-type new password: xxxxxxxx

3. .htaccess の作成,又は httpd.conf の編集

AuthType       Digest
AuthName       "Please input ID,Password"
AuthUserFile /path/to/.htdigest
Require valid-user

Order deny,allow
Deny  from all
Allow from example.com example.org


特定のホストは認証なしで通過させる場合

AuthType       Digest
AuthName       "Please input ID,Password"
AuthUserFile /path/to/.htdigest

Require valid-user
Satisfy any

Order deny,allow
Deny from all
Allow from 192.168.0.0/24


Reference

ホストによるアクセス制限 + Basic認証[2005-09-29-5]
Basic 認証をかけるが,特定のホストは認証なしで通過させる方法 [2004-07-18-2]

2010-04-07 変更

Apache 2.2から AuthDigestFile が AuthUserFile に変更。