BLOGTIMES
« :: »
2011/07/07

IP認証とBasic認証を併用する

  httpd 
このエントリーをはてなブックマークに追加

特定のIPの時は認証なしで、それ以外はBasic認証するというapacheの設定を良く忘れるのでメモ。

Satisfy ディレクティブ - core - Apache HTTP サーバ

Allow と Require の両方が使われているときの アクセスポリシーを設定します。パラメータは All か Any です。このディレクティブはある場所へのアクセスがユーザ名/パスワード とクライアントのホストのアドレスで制限されているときにのみ 役立ちます。デフォルトの動作 (All) はクライアントがアドレスによる アクセス制限を満たし、かつ正しいユーザ名とパスワードを入力することを 要求します。Any では、クライアントはホストの制限を満たすか、 正しいユーザ名とパスワードの入力をするかをすればアクセスを許可されます。 これは、ある場所をパスワードで保護するけれど、特定のアドレスからの クライアントにはパスワードの入力を要求せずにアクセスを許可する、 というようなときに使用できます。

こんな感じでモロにドキュメントに書いてあったりするのですが、このSatisfy ディレクティブが肝心なときに思い出せなくて設定に手間取ったりするんですよね。

具体的な設定例

具体的には、.htaccessやhttpd.confに下記のような記述を追加することになります。
ポイントは最後の行の Satisfy any です。

AuthType Basic AuthName "Protected Area" AuthUserFile /path/to/htpasswdfile AuthGroupFile /dev/null require valid-user order deny,allow allow from 192.168.100.0/24 deny from all Satisfy any

    by hsur at 16:08 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「クライアント パスワード ディレクティブ
    2024 年の人気エントリ Top 100
    金融庁がインターネットバンキングに対するフィッシングついて注意喚起
    Teams Classic は 3/31 で廃止に
    2023 年の人気エントリ Top 100
    Cloudflare が HAR File Sanitizer を OSS で公開
    ネットワーク機器を廃棄する前に設定情報の消去を
    大阪急性期・総合医療センターのインシデント報告書が公開されてた
    住信 SBI ネット銀行の振り込みがスマホ認証のみになってた
    Pytyon で「OSError: [WinError 1314] クライアントは要求された特権を保有していません」が出るときは
    OmniOS/ZFS サーバに wbadmin でイメージバックアップが取れない時に確認すべきこと
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/4312
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.