Apache HTTP サーバ バージョン 2.4
Apache HTTP サーバ バージョン 2.4
| 説明: | 認証が必要な領域への "anonymous" ユーザのアクセスを許可する |
|---|---|
| ステータス: | Extension |
| モジュール識別子: | authn_anon_module |
| ソースファイル: | mod_authn_anon.c |
| 互換性: | Apache 2.1 以降 |
このモジュールは mod_auth_basic のような
認証フロントエンドとして、anonymous-ftp サイトのような、「魔法の」ユーザ ID
'anonymous' と電子メールアドレスをパスワードにしたユーザ認証を
行なう機能を提供します。この電子メールアドレスはログ収集することが
できます。
他の (データベースによる) アクセス制御方法と組み合わせることで、 「未登録」ユーザに対してサイトを公開しつつ、効率よくユーザ追跡したり、 ユーザのプロファイルに応じたカスタマイズをしたりできます。 このような認証に基づいたユーザ追跡の利点の一つは、 マジッククッキーに基づくユーザ追跡方法や、 珍妙な URL の接頭辞や接尾辞を利用したユーザ追跡方法とは異なり、 完全にブラウザ非依存であり、ユーザ間で URL を共有することができるという 点です。
mod_auth_basic を使用している場合は、このモジュールは
AuthBasicProvider に
anon という値を設定することで起動されます。
以下の例は「普通」の htpasswd ファイルに基づいた認証と組み合わされて おり、以下の要件を見たすユーザを「ゲスト」として許可します:
Anonymous_NoUserID)Anonymous_MustGiveEmail)Anonymous_VerifyEmail)anonymous guest www test
welcome のどれかでなければなりません。
ユーザ名の比較は大文字小文字を区別しません。Anonymous_LogEmail)<Directory /var/www/html/private>
AuthName "Use 'anonymous' & Email address for guest entry"
AuthType Basic
AuthBasicProvider file anon
AuthUserFile /path/to/your/.htpasswd
Anonymous_NoUserID off
Anonymous_MustGiveEmail on
Anonymous_VerifyEmail on
Anonymous_LogEmail on
Anonymous anonymous guest www test welcome
Require valid-user
</Directory>
| 説明: | パスワードの検査無しでアクセスを許可する userID を指定する |
|---|---|
| 構文: | Anonymous user [user] ... |
| コンテキスト: | ディレクトリ, .htaccess |
| 上書き: | AuthConfig |
| ステータス: | Extension |
| モジュール: | mod_authn_anon |
パスワードの検査をしないでアクセスを許可する「魔法の」 userID を 設定します。userID 中に空白を使えるようにするため、 エスケープ文字 \ による方法と、引用符 ' と " によるクオーティング を使うことができます。
ユーザ名の比較は大文字小文字を区別しないことに
注意してください。
魔法のユーザ名 'anonymous' が許可されている userID に
含むようにすることは強く推奨されています。
Anonymous anonymous "Not Registered" "I don't know"
これは、userID "anonymous", "AnonyMous", "Not Registered", "I Don't Know" のどれかを使っても パスワード無しでユーザがサイトに入れるようにします。
Apache 2.1 では userID に "*" を指定することができます。
この場合、すべてのuserID を許可します。
| 説明: | 入力されたパスワードがエラーログにロギングされるかどうかを 設定する |
|---|---|
| 構文: | Anonymous_LogEmail On|Off |
| デフォルト: | Anonymous_LogEmail On |
| コンテキスト: | ディレクトリ, .htaccess |
| 上書き: | AuthConfig |
| ステータス: | Extension |
| モジュール: | mod_authn_anon |
デフォルトの On に設定された場合は、
入力された (まっとうな電子メールアドレスであることが
期待される) 「パスワード」がエラーログにロギングされます。
| 説明: | 空パスワードを許可するかどうかを指定する |
|---|---|
| 構文: | Anonymous_MustGiveEmail On|Off |
| デフォルト: | Anonymous_MustGiveEmail On |
| コンテキスト: | ディレクトリ, .htaccess |
| 上書き: | AuthConfig |
| ステータス: | Extension |
| モジュール: | mod_authn_anon |
ユーザがパスワードとして電子メールアドレスを指定する必要があるかどうかを 設定します。これは空パスワードを禁止します。
| 説明: | 空 userID を許可するかを指定する |
|---|---|
| 構文: | Anonymous_NoUserID On|Off |
| デフォルト: | Anonymous_NoUserID Off |
| コンテキスト: | ディレクトリ, .htaccess |
| 上書き: | AuthConfig |
| ステータス: | Extension |
| モジュール: | mod_authn_anon |
On に設定すると、ユーザは userID (とおそらくは
パスワード欄も) 空にすることができます。これは単にリターンキーを
叩いたり OK ボタンを直接クリックしたりする MS-Explorer ユーザには
非常に便利です。そのような操作はごくごく自然なものでしょう。
| 説明: | パスワード欄が正しい形式の電子メールアドレスであることを 調べるかどうかを設定する |
|---|---|
| 構文: | Anonymous_VerifyEmail On|Off |
| デフォルト: | Anonymous_VerifyEmail Off |
| コンテキスト: | ディレクトリ, .htaccess |
| 上書き: | AuthConfig |
| ステータス: | Extension |
| モジュール: | mod_authn_anon |
On に設定されている場合、ユーザが有効な電子メール
アドレスを入力することを推奨するため、入力された「パスワード」は
少なくとも一つの '@' と '.' を含んでいるかどうかを調べます
(上の Anonymous_LogEmail 参照)。