yutadayo's diary

yutadayo の日記

はじめてのBASIC認証

僕は今日はじめてBASIC認証をとあるディレクトリにかけてみた。

その軌跡をドキュメントに残すことにしよう。

色々なサイトを見て
まずは.htaccessファイルを作ることに

認証をかける対象ディレクトリ下に
vim .htaccess

でファイルを作り保存、中には下記を記載

AuthType Basic
AuthName "Input your ID and Password."
AuthUserFile /home/○○/△△/passwaord.dat
require valid-user

1行目はBasic認証(基本認証)であることを示す
2行目は認証を促すメッセージを記載
3行目はIDとパスワードを記載するファイル場所をフルパスで記載
4行目は全ユーザに認証させるという設定です。

※3行目のファイルの置き場所はウェブ上からはアクセスできない位置に置くこと。

次に3行目で記載したファイルに
IDとPASSWORDをhtpasswdコマンドを使って記載することに

ファイルを作成するには、「htpasswd -c (ファイル名) (ID名)」で作れます。

htpasswd -c password.dat hogehoge

パスワードの入力を求められるので
確認用を含め2回入力してファイルの作成は完了です。
※ファイルは.htaccessに記載した場所に置く事。


本来ならこれでBASIC認証が掛かるはずだが、掛からない・・・・

どうやら.htaccess ファイルでの使用が許可されていなくて
AllowOverride FileInfo が設定されていなかった模様

なのでApacheの設定ファイルに下記を記載して

<Directory /home/××/※※/"> ←.htaccessファイルの置き場所
 AllowOverride AuthConfig
</Directory>

/etc/rc.d/init.d/httpd restart

Apacheを再起動!

これでBASIC認証を掛けることができました。

参考:http://allabout.co.jp/internet/hpcreate/closeup/CU20020910A/
  :http://httpd.apache.org/docs/2.2/ja/howto/htaccess.html