Apache Basic認証用ユーザ作成

１．はじめに

ここでは、Basic認証 で利用する 認証ユーザ の作成方法 を紹介します。 Basic認証では、パスワードファイルを作成し、そこにユーザを追加していく形になります。

今回は Apache が "usr/local/apache2" にインストールされていて、パスワードファイルを作成するディレクトリ "/home/profaim" が作成済みとして説明していきます。

２．Basic認証 用ユーザを追加

Basic認証 用のユーザ追加は Apache のユーティリティである htpasswd を使用して行います。 htpasswd の書式は 「htpasswd （パスワードファイルのパス） （追加するユーザ名）」 となります。

htpasswd は root権限でします。 su コマンドで root権限 を取得したら、「cd  (Apacheのインストールディレクトリ)/bin」 と入力して htpasswd が置かれているディレクトリへ移動します。

新規にパスワードファイルを作成してユーザを登録するのか、既存のパスワードファイルにユーザを追加するのかで htpasswd のパラメータが変わってきます。

新規にパスワードファイルを作成する方法は２－１（１）で、既存のパスワードファイルを利用する方法は２－１（２）で紹介していきます。

２－１（１）．新規にパスワードファイルを作成してユーザを登録する方法

新しくユーザを作成する場合は、htpasswd に -c オプションを指定して実行します。具体的には 「htpasswd -c （パスワードファイルのパス） （登録するユーザ名）」 と入力します。

「New password:」と表示されるので、登録するユーザのパスワードを入力します。 「Re-type new password:」 と表示されるので、登録するユーザのパスワードをもう一度入力します。

今回は "/home/profaim/.apacheMembers" という名前のパスワードファイルを作成して "www-user1" という名前のユーザを作成しました。

作成されたパスワードファイルが Apache ウェブサーバ から読み込めるかどうかパーミッションを確認します。「cd （パスワードファイルを作成したディレクトリ）」と入力して、パスワードファイルを作成したディレクトリに移動します。 「ls -la  | grep （パスワードファイル名）」と入力すれば、作成したパスワードファイルの情報が表示されます。

パスワードファイルは root ユーザで作成しましたが、"-rw-r--r--" と表示されている部分から、他（root以外）のユーザからも参照ができることが確認できます。

もし Apache から参照できない設定になっていた場合は、 chmod コマンドでパーミッションを変更します。

２－１（２）．既存のパスワードファイルにユーザを追加する方法

ユーザを追加する場合は、htpasswd を オプションなしで実行します。具体的には 「htpasswd （パスワードファイルのパス） （追加するユーザ名）」 と入力します。

「New password:」と表示されるので、追加するユーザのパスワードを入力します。 「Re-type new password:」 と表示されるので、追加するユーザのパスワードをもう一度入力します。

今回は "/home/profaim/.apacheMembers" という名前のパスワードファイルに "www-user2" という名前のユーザを追加しました。

３．パスワードファイルにユーザが登録されていることを確認

htpasswd でユーザを作成した際にエラーが発生しなければユーザの作成は成功していますが、パスワードファイルの内容を見ることでも、正しくユーザが作成されてたことを確認できます。

「cd （パスワードファイルを作成したディレクトリ）」と入力して、パスワードファイルを作成したディレクトリに移動します。「more （パスワードファイル名）」と入力すれば、パスワードファイルの内容が表示されます。

今回作成したユーザ 「www-user1」 と 「www-user2」 が作成されていることが確認できます。