BLOGTIMES
« :: »
2011/07/07

IP認証とBasic認証を併用する

  httpd 
このエントリーをはてなブックマークに追加

特定のIPの時は認証なしで、それ以外はBasic認証するというapacheの設定を良く忘れるのでメモ。

Satisfy ディレクティブ - core - Apache HTTP サーバ

Allow と Require の両方が使われているときの アクセスポリシーを設定します。パラメータは All か Any です。このディレクティブはある場所へのアクセスがユーザ名/パスワード とクライアントのホストのアドレスで制限されているときにのみ 役立ちます。デフォルトの動作 (All) はクライアントがアドレスによる アクセス制限を満たし、かつ正しいユーザ名とパスワードを入力することを 要求します。Any では、クライアントはホストの制限を満たすか、 正しいユーザ名とパスワードの入力をするかをすればアクセスを許可されます。 これは、ある場所をパスワードで保護するけれど、特定のアドレスからの クライアントにはパスワードの入力を要求せずにアクセスを許可する、 というようなときに使用できます。

こんな感じでモロにドキュメントに書いてあったりするのですが、このSatisfy ディレクティブが肝心なときに思い出せなくて設定に手間取ったりするんですよね。

具体的な設定例

具体的には、.htaccessやhttpd.confに下記のような記述を追加することになります。
ポイントは最後の行の Satisfy any です。

AuthType Basic AuthName "Protected Area" AuthUserFile /path/to/htpasswdfile AuthGroupFile /dev/null require valid-user order deny,allow allow from 192.168.100.0/24 deny from all Satisfy any

    by hsur at 16:08 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「クライアント アクセス ディレクティブ
    2024 年の人気エントリ Top 100
    公的資金の研究成果は無料で即時公開するように義務づけ
    Google が検索結果からキャッシュへのリンクを削除
    Teams Classic は 3/31 で廃止に
    セキュリティ・クリアランス法制の罰則は特定秘密保護法と同等に
    X の徳島県庁アカウント @preftokushima が凍結
    2023 年の人気エントリ Top 100
    Okta の顧客サポートシステムの全ユーザー情報が漏洩
    Cloudflare が HAR File Sanitizer を OSS で公開
    いにしえの MTOS を Docker で蘇らせる
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/4312
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.