Locationディレクティブで Basic認証 を設定

１．Location に Basic認証 を適用

ここでは Location に Basic認証 の設定を行う手順を説明します。 Basic認証 を設定すれば、 Location に定義した URL にアクセスしてくるユーザに対しダイアログを表示してユーザ認証を行うことができます。ただしダイアログに入力したユーザ名とパスワードは暗号化されないでネットワークに流れるので、SSL などの暗号化と組み合わせて使用するのが一般的な様です。

Location は通常ファイルシステム外のコンテンツに対して使用します。ファイルシステムのディレクトリに対して Basic認証 を適用する場合は Directoryディレクティブ を使用します。 Directory に Basic認証 を適用する手順は  Directoryディレクティブ で Basic認証 を設定 が参考になると思います。

今回は、既に Subversion 公開の設定が httpd.conf に記述されているとして、これに Basic 認証の設定を追加します。 以下は Basic認証 を追加する前の設定内容です。 Apache の IPアドレス  "192.168.100.10" で Subversion のリポジトリが "/svn/test" で公開されているとしています。  Subversion のリポジトリ作成方法と Apache での公開手順については  Subversion リポジトリを Apache で公開する が参考になると思います。

２．Location への Basic認証 設定手順

２－１．httpd.conf 編集準備

Basic認証 の設定は Apache の設定ファイル httpd.conf に行います。 httpd.conf は Apache がインストールされたディレクトリの conf にあります。 「cd （Apache がインストールされたディレクトリ）/conf」と入力して httpd.conf が置かれたディレクトリに移動します。  その中にある httpd.conf を編集できるユーザで エディタを使って開きます。 viエディタ を使う場合は 「vi httpd.conf」 と入力します。

２－２．httpd.conf  に Basic認証 の設定を追加

http.conf の任意の場所に Directory タグを追加して Basic認証 を設定します。今回は以下の設定を行いました。以下は追加した部分の説明です。

[AuthType]
AuthType には認証方式を指定します。 Basic認証を行うので "Basic" で固定です。

[AuthName]
AuthName は認証されるこのLocation領域の名前を指定します。任意の名前を指定します。

[AuthUserFile]
AuthUserFile には Basic認証用に作成したパスワードファイルのパスを指定します。パスワードファイルはファイルシステムの絶対パスで指定します。Basic認証 用のパスワードファイルを作成する方法は  Apache Basic認証用ユーザ作成 が参考になると思います。

[Require valid-user]
このLocationには認証されたユーザのみアクセス可能であるという宣言です。 <Limit> や <LimitExcept> ディレクティブを使用してメソッド毎の認証制御を書くこともできます。

２－３．設定を反映する

httpd.conf を編集したら Apache を再起動します。 「cd （Apache がインストールされたディレクトリ）/bin」と入力して Apache の実行ファイルが置かれたディレクトリに移動します。「./apachectl restart」と入力して Apache を再起動します。

３．動作確認

以上で Location による Basic認証 の設定と動作確認は完了です。