Apache Digest認証用ユーザ作成

１．はじめに

ここでは、Digest認証 で利用する 認証ユーザ の作成方法 を紹介します。 Digest認証でも Basic認証 と同様に、パスワードファイルを作成し、そこにユーザを追加していく形になります。

今回は Apache が "usr/local/apache2" にインストールされていて、パスワードファイルを作成するディレクトリ "/home/profaim/pass" が作成済みとして説明していきます。

２．Digest認証 用ユーザを追加

Digest認証 用ユーザ追加は Apache のユーティリティである htdigest を使用して行います。 htdigest の書式は 「htdigest （パスワードファイルのパス） （領域名） （追加するユーザ名）」 となります。指定するパラメータの内容を下表にまとめました。

「cd  (Apacheのインストールディレクトリ)/bin」 と入力して htdigest が置かれているディレクトリへ移動して htdigest を実行します。新しくパスワードファイルを作成して、ユーザを登録する場合は、 -c オプションを指定して htdigest を実行します。 Digest認証 用のパスワードファイルが作成済みの場合はオプションを指定しないで htdigest を実行します。パスワードファイルが作成済みの場合に -c オプションを指定してしまっても、エラーは起きずにパスワードファイルが作り直されてしまうので注意が必要です。

htdigest を実行すると 「New password:」と表示されるので、登録するユーザに設定するパスワードを入力します。 「Re-type new password:」 と表示されるので、登録するユーザに設定するパスワードをもう一度入力します。

今回は "/home/profaim/pass/.DigestFile" という名前のパスワードファイルを作成して "profaim-test-user1" という名前のユーザを作成しました。

作成されたパスワードファイルが Apache ウェブサーバ から読み込めるかどうかパーミッションを確認します。「cd （パスワードファイルを作成したディレクトリ）」と入力して、パスワードファイルを作成したディレクトリに移動します。 「ls -la  | grep （パスワードファイル名）」と入力すれば、作成したパスワードファイルの情報が表示されます。

上の表を見ると、パスワードファイルは puser とう名前のユーザが所有していますが、"-rw-r--r--" と表示されている部分から、他のユーザも参照ができることが確認できます。

もし Apache から参照できない設定になっていた場合は、 chmod コマンドでパーミッションを変更します。

３．パスワードファイルにユーザが登録されていることを確認

htdigest でユーザを作成した際にエラーが発生しなければユーザの作成は成功していますが、パスワードファイルの内容を見ることでも、正しくユーザが作成されてたことを確認できます。

「cd （パスワードファイルを作成したディレクトリ）」と入力して、パスワードファイルを作成したディレクトリに移動します。「more （パスワードファイル名）」と入力すれば、パスワードファイルの内容が表示されます。

今回作成したユーザ 「profaim-user1」 が作成されていることが確認できます。