Linux Server

Digest認証

  

0
(0)

セキュリティをちょこっと強化するために認証が必要なホームページの認証方式をBasic認証からDigest認証に変更することにした。
Digest認証にするとパスワードが暗号化されてネットワークを流れるため若干セキュリティ強度向上につながる。

変更点としては、Basic認証では、htpasswdコマンドでパスワードファイルを作成していたのだが、今後はhtdigestコマンドを使用することになる。またhtaccessファイルの変更が必要となる。


order deny,allow
deny from all

deny from all
AuthDigestFile .authfile
AuthName "Digest"
AuthType Digest

#AuthUserFile .authfile
#AuthName "Basic"
#AuthType Basic

Require valid-user require group users
satisfy any

以下のエラーログが出力されて、Error500がでまくり。

couldn't check user. No user file?

調べてみるとパスワードファイルの指定の仕方がDigest認証ではBasic認証と違うのが問題のよう。

誤)
AuthUserFile

正)
AuthDigestFile

ところが今度はホームページが正常に表示されない。
Digest: uri mismatch というエラーがエラーログに出力される。

調べてみると、

IE6とDigest認証でエラー発生
March 16, 2004 09:02 PM
Apacheについての話題
Apache で Digest 認証の設定という記事を書きましたが、Internet Explorer 6 で hoge.cgi?foo=bar のような URI にアクセスすると 400 Bad Request が発生してしまうことが分かりました。

ということが判明。
以下のサイトからapacheにパッチを適用済みのrpmファイルをダウンロードさせてもらいアップグレードして対応完了。

Apache RPM for Red Hat Linux 9

この記事は役に立ちましたか? | Is this article useful for you?

評価をお願いします | Please leave your rating.

平均 | Av.: 0 / 5. 投票数 | Votes: 0

最初の評価を下さい | Please vote for the first rating.

-Linux Server
-,

© 1999 - 2020 蒲田ネット