Apache2.2のダイジェスト認証がぁ・・・・><

買ったまま転がっていた手元での試験サーバー用に購入した「Shuttle ST20G5」
覚えてますか?(ダレに聞いてるんダ?)

私は忘れてました・・・・(ぉ

FedoraCore5を入れただけのままで数ヶ月放置されてました^^;;
別に自宅サーバーとか始めるわけではないんですが、後学の為にちょこちょこと弄っていました。

時間は掛かったものの
iptables
ssh
ダイナミックDNS関連
chroot
clamAV系
vsftpd
サーバ自己証明
php関連
Smarty関連
Webサーバ
メールサーバ
spammassasin関連
mysql関連

・・・と勢い任せてインスト+設定をやりました!
まぁほとんどはこれまでの経験とWebサイトや本みながらやっていったのですが・・・

1つ調べるのに非常に苦労した点がありました。

phpMyAdminとか設定ツール系は http→httpsと飛ばしてIP&ドメイン限定+ダイジェスト認証掛けて・・・とやってるのですが

Apache 2.2になって認証周り替わりすぎ!

ざっと並べると・・・

auth_basic_module
auth_digest_module
authn_file_module
authn_alias_module
authn_anon_module
authn_dbm_module
authn_default_module
authz_host_module
authz_user_module
authz_owner_module
authz_groupfile_module
authz_dbm_module
authz_default_module
ldap_module
authnz_ldap_module

って数増えすぎデスヨ・・・・^^;

まあ それはそれとして・・・

apache 2.0ですと
 access_module
 auth_digest_module

だけ読み込んで
認証部分は、
 AuthType Digest
 AuthDigestFile /etc/htpasswd/.???
 AuthName “????”
 Require valid-user

とやっておけばよかったんですが・・・・

apache 2.2の場合、下記のように替わります

まず、必要なモジュール
 auth_digest_module
 authn_file_module
 authz_user_module
 authz_owner_module

が必要です。
さらに設定ファイルはこう替わります
 AuthType Digest
 AuthName “?????”

 AuthDigestProvider file
 AuthUserFile /etc/htpasswd/.????
 Require valid-user

これを知らないでそのままアップデートして古いまま使おうとすると・・・
「/???/????/.htaccess: Invalid command ‘AuthDigestFile’, perhaps misspelled or defined by a module not included in the server configuration」
(AuthDigestFileって何?間違ったか必要なモジュール読んでないよ!)
→モジュール不足・・・ 
とか

「/???/????/.htaccess: Unknown Authn provider: file」
(AuthDigestProvider fileって書かれても fileって判らないだけど・・)
→authn_file_moduleが読み込まれていない
とか

「configuration error: couldn’t check access. No groups file?:」
(設定おかしい! アクセスチェックが出来ん!そのグループファイルがない!)
→authz_user_module、authz_owner_moduleが読み込まれていない

とか言われちゃいます(TT)

また、
 Order deny,allow
 Deny from all
 ・・・・・

と書きたい場合は、
 authz_host_module
が必要です。

以上、この辺りではまった方の手助けになればと・・思います^^

まぁ・・・・そのドキュメントちゃんと読め!って言われると耳が痛い^^;

“Apache2.2のダイジェスト認証がぁ・・・・><” への1件の返信

  1. ピンバック: Apache2.2 Basic認証とDigest認証の設定 | ソースコード備忘録Press

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください