HTAccessによる認証ガイダンス

このガイダンスはHTaccessを使ったwebベースのユーザー認証についてカバーします。 webベースの認証では有効なユーザー名とパスワードを持たない訪問者にはアクセスさせません。 この特徴のおかげでwebmasterは特定のディレクトリにアクセスを制限することができます。 ユーザー名とパスワードはwebmasterが保管するファイルに保存されます。 訪問者はwebベースのアクセスをするのに追加FTPアカウントは必要ありません。


以下の知識が必要となります。:

• telnet にてあなたのサイトにログインします。
• テキストエディタの使用
• パスや基本的なファイルシステムナビゲーションの知識

設定手順

===　http://yourdomain.com/usr/ にao,aka,midoriの3人のアクセス認証を行う場合。　===

1.　.htaccessファイルの作成

まずはテキストエディタで.htaccessと言う名前のファイルをつくりましょう。
下記は .htaccess ファイルの内容です。この通りに打ち込んでください。
/mnt/web/guide/yourdomain/usr/.htaccessにあると仮定します。

.htaccess ファイルはそれ自身がおいてあるディレクトリに影響を与えるものです。そのため、この場合は <URL:http://yourdomain.com/usr/>にアクセスする人は認証要求を受けることになります。

.htaccess ファイルは同じくそのディレクトリの下にあるディレクトリにも影響します。 従って、<URL:http://yourdomain.com/usr/evenmore/> にアクセスする場合にも~/usr/evenmoreがそのディレクトリ自身の .htaccessファイルを もっていない限り、同様に認証要求をすることになります。

AuthUserFileで始まる行では、ユーザー名/パスワード を記述したファイルがどこにあるかを サーバに伝えるためのものです。このAuthUserFileの内容はあなたの設定に合わせて書き換える必要があります。 .htpasswordファイルはアクセス制限をしたいディレクトリー以外の場所に置くようにしてください。

AuthName は認証要求画面の例の中の"Customer's Only," に当たります。

テキストエディタを使って例のように.htaccessファイルを作成してください。 AuthUserFile及びAuthName はあなたの設定にあわせた書き換えてください。 ファイル名は必ず.htaccessとしてください。 (FTPを用いてアップロードすることもできます。)

2.　.htpasswdファイルの作成

最後に上記の AuthUserFileの行にあった.htpasswdファイルを作成します。

.htpasswdファイルを作成するには、あなたがAuthUserFile で記述したディレクトリに移ります。
例では、/mnt/web/guide/yourdomainです。
次に htpasswdプログラムを使用して .htpasswd ファイルを正しいディレクトリに作成します。
(この作業はtelnet にて行わねばなりません。)

ファイルを作成するためにhtpasswd -c .htpasswd ユーザー名 と入力し、
最初のユーザーのための "ユーザー名" を加えます。
プログラムはパスワードをたずね、さらにもう一度たずねてきます。
入力するパスワードは見ることはできません。

ユーザーを削除するには、テキストエディタにて.htpasswd ファイルを開いて不要な行を削除してください。