トップページ > 記事閲覧
ダイジェスト認証について
投稿日 : 2017/04/22(Sat) 12:21
投稿者 きんた
参照先
XREA FREEでサイトを公開してますが、ダイジェスト認証を行うことは可能なのでしょうか。
Re: ダイジェスト認証について
投稿日 : 2017/04/27(Thu) 16:14
投稿者 スタッフ ◆OKSXpIjDx1k
参照先
きんた 様

日頃より弊社サービスをご愛顧くださり、ありがとうございます。
お問い合わせの件についてご案内させていただきます。

ダイジェスト認証は使用可能でございます。

ダイジェスト認証に使用するパスワードファイル「.htdigest」の作成には、
sshにてログインし、「htdigest」コマンドから生成していただく方法がございます。

もし、サーバー管理画面で行う場合は、コアサーバー管理画面の「ツール」
メニューより「htpasswdの生成」にて、「パスワード生成」を実行して表示
される「htpasswdに記載する内容」を「.htdigest」のファイル名で保存して
ご利用いただけるかと存じます。

また、「パスワード生成」にて表示される「.htaccessのサンプル」から
「AuthType Basic」を「AuthType Digest」に変更し、
「AuthUserFile /virtual/サーバーアカウント名/.htpasswd」等は
適宜修正し、「.htaccess」にコピーペーストします。

なお、「.htaccess」は認証が必要なファイルが設置されている
ディレクトリに設置しますが、「.htdigest」ファイルは、セキュリティ上、
「/virtual/サーバーアカウント名/.htdigest」等の「public_html」
ディレクトリより上位階層に設置いただきますようお願い申しあげます。

恐れ入りますが、以上ご確認の程よろしくお願いいたします。
その他ご不明な点がございましたら、お気軽にお問い合わせください。
Re: ダイジェスト認証について
投稿日 : 2017/05/02(Tue) 09:52
投稿者 きんた
参照先
その後、試行錯誤していますが、どうもうまくいきません。

現象としては、
 1.ユーザ、パスワードを入力
 2.再度、ユーザ、パスワード入力画面が表示される。
を繰り返し、3回目の入力後、「Authorization Required」となります。

そこで3点質問ですが、
 Q1.「.htdigest」ファイルを/virtual/サーバーアカウント名/.htdigest
  に配置するということですが、/virtual/サーバーアカウント名の
  ディレクトリはpublic_htmlディレクトリの1つ上とイコールでしょうか。
 
 Q2.パスワードに使用文字、文字列の長さなどの制限はないですか。

 Q3.SSHで接続し、htdigestコマンドを使おうとしたところ、
  「-bash: htdigest: command not found」となってしまいます。
  サーバー管理画面の「htpasswdの生成」でも試してみましたが、 
  「Authorization Required」となってしまいます。
  「htpasswdの生成」の場合、.htaccess中のAuthNameに対応する
  realmの指定ができないようですが、「htpasswdの生成」を使って
  も問題ないということでしょうか。
Re: ダイジェスト認証について
投稿日 : 2017/05/18(Thu) 14:46
投稿者 スタッフ ◆OKSXpIjDx1k
参照先
きんた 様

ご回答が遅くなりまして誠に申し訳ございません。
お問い合わせの件についてインラインにてご回答させていただきます。

 Q1.「.htdigest」ファイルを/virtual/サーバーアカウント名/.htdigest
  に配置するということですが、/virtual/サーバーアカウント名の
  ディレクトリはpublic_htmlディレクトリの1つ上とイコールでしょうか。

 A1.ご理解の通りです。   /virtual/サーバーアカウント名の
  ディレクトリはpublic_htmlディレクトリの1つ上とイコールです。
 
 Q2.パスワードに使用文字、文字列の長さなどの制限はないですか。

 A2.特に制限はございません。RFC2069 により、 32 ASCII 、64文字まででお試しください。

(参考URL)Apache Module mod_auth_digest
https://httpd.apache.org/docs/2.4/ja/mod/mod_auth_digest.html

 Q3.SSHで接続し、htdigestコマンドを使おうとしたところ、
  「-bash: htdigest: command not found」となってしまいます。
  サーバー管理画面の「htpasswdの生成」でも試してみましたが、 
  「Authorization Required」となってしまいます。
  「htpasswdの生成」の場合、.htaccess中のAuthNameに対応する
  realmの指定ができないようですが、「htpasswdの生成」を使って
  も問題ないということでしょうか。

 A3. htdigestコマンド は 「/usr/local/apache/bin/htdigest」 をご利用ください。
  (※ 但し、/usr/local/apache/bin/htdigest は変更となることがございます。)
  また、サーバー管理画面の「htpasswdの生成」を利用いただいても問題ございません。

恐れ入りますが、以上ご確認の程よろしくお願いいたします。
その他ご不明な点がございましたら、お気軽にお問い合わせください。

今後とも弊社サービスをよろしくお願い申しあげます。