S2s websrv201011-presen

969 views

Published on

mod_authまわりの話。

Published in: Technology
  • Be the first to comment

S2s websrv201011-presen

  1. 1. . . . . . . . . . .. . . Webサーバ勉強会 各種モジュール読み込み設定 1 まえだこうへい mkouhei@debian.or.jp all id: mkouhei 2010 年 11 月 2 日
  2. 2. . . . . . . 自己紹介 まえだこうへい (mkouhei) GPG KeyID : 4096R/7E37CE41 Debian JP Project, 東京エリア Debian 勉強会を中心に 活動。 優先度:こまめ, ヨ メ, 家事, プライ ベートの順。 仕事:R&D, 社内技 術支援 仕事も全て Debian にしたい @IT「知って見るみ る KVM」 KVM 徹底入門 (出 版されたので少し負 荷減った) @IT「ゆったリラッ クス!CouchDB が あるところ」#5 もう一冊執筆なう。
  3. 3. . . . . . . 担当箇所: モジュールの読 み込み
  4. 4. . . . . . . LoadMoudleの書式 LoadModule モジュール識別子 パス
  5. 5. . . . . . . 担当分のモジュール一覧 mod auth basic mod auth digest mod authn file mod authn alias mod authn anon mod authn dbm mod authn default mod authz host mod authz user mod authz owner mod authz groupfile mod authz dbm mod authz default mod ldap mod authnz ldap mod include mod log config
  6. 6. . . . . . . 認証系モジュールをまとめてみた。 mod_dbd mod_ldap 認証フロントエンド モジュール ユーザ認証 モジュール mod_authn_default 設定なし mod_auth_basic mod_auth_digest mod_authn_file file mod_authn_dbm dbm mod_authn_dbd dbd mod_authnz_ldap ldap mod_authn_anon mod_authn_alias alias alias alias alias mod_authz_user user valid-user mod_authz_owner file-owner file-group グループ承認 承認モジュール mod_authz_default 設定なし ユーザ承認 ファイル所有者 file-owner mod_authz_host ホスト名 or IPアドレス mod_authz_groupfile mod_authz_dbm フォールバック モジュール 認証プロバイダ コネクションプール、 キャッシュ コネクションプール、 キャッシュ OS管理の情報など anonymous認証
  7. 7. . . . . . . mod auth basic 1 ベーシック認証 モジュール識別子: auth basic module path: modules/mod auth basic.so ディレクティブ: AuthBasicAuthoritative AuthBasicProvider 1 http://httpd.apache.org/docs/2.2/en/mod/mod_auth_basic.html
  8. 8. . . . . . . mod auth digest 2 MD5 ダイジェスト認証 モジュール識別子: auth digest module path: modules/mod auth digest.so ディレクティブ: AuthDigestAlgorithm AuthDigestDomain AuthDigestNcCheck AuthDigestNonceFormat AuthDigestNonceLifetime AuthDigestProvider AuthDigestQop AuthDigestShmemSize 2 http://httpd.apache.org/docs/2.2/en/mod/mod_auth_digest.html
  9. 9. . . . . . . mod authn file 3 テキストファイルを用いたユーザ認証 モジュール識別子: authn file module path: modules/mod authn file.so ディレクティブ: AuthUserFile 3 http://httpd.apache.org/docs/2.2/en/mod/mod_authn_file.html
  10. 10. . . . . . . mod authn alias4 Provides the ability to create extended authentication providers based on actual providers モジュール識別子: authn alias module path: modules/mod authn alias.so ディレクティブ: <AuthnProviderAlias> 4 http://httpd.apache.org/docs/2.2/en/mod/mod_authn_alias.html
  11. 11. . . . . . . mod authn anon5 anonymous ユーザに認証必要な領域へのアクセス権を付与。 モジュール識別子: authn anon module path: modules/mod authn anon.so ディレクティブ: Anonymous Anonymous LogEmail Anonymous MustGiveEmail Anonymous NoUserID Anonymous VerifyEmail 5 http://httpd.apache.org/docs/2.2/en/mod/mod_authn_anon.html
  12. 12. . . . . . . mod authn dbm6 DBM ファイルを使用したユーザ認証。 モジュール識別子: authn dbm module path: modules/mod authn dbm.so ディレクティブ: AuthDBMType AuthDBMUserFile 6 http://httpd.apache.org/docs/2.2/en/mod/mod_authn_dbm.html
  13. 13. . . . . . . mod authn default7 認証フォールバックモジュール モジュール識別子: authn default module path: modules/mod authn default.so ディレクティブ:   AuthDefaultAuthoritative 7 http://httpd.apache.org/docs/2.2/en/mod/mod_authn_default.html
  14. 14. . . . . . . mod authz host8 ホストベースのグループ認証。名前ベースまたは IP アドレ スベース。 モジュール識別子: authz host module path: modules/mod authz host.so ディレクティブ: Allow Deny Order 8 http://httpd.apache.org/docs/2.2/en/mod/mod_authz_host.html
  15. 15. . . . . . . mod authz user9 ユーザ認証 モジュール識別子: authz user module path: modules/mod authz user.so ディレクティブ: AuthzUserAuthoritative 9 http://httpd.apache.org/docs/2.2/en/mod/mod_authz_user.html
  16. 16. . . . . . . mod authz owner10 ファイルの所有者ベースの認証。 モジュール識別子: authz owner module path: modules/mod authz owner.so ディレクティブ: AuthzOwnerAuthoritative 10 http://httpd.apache.org/docs/2.2/en/mod/mod_authz_owner.html
  17. 17. . . . . . . mod authz groupfile11 平文ファイルを使用したグループ認証。 モジュール識別子: authz groupfile module path: modules/mod authz groupfile.so ディレクティブ: AuthGroupFile AuthzGroupFileAuthoritative 11 http://httpd.apache.org/docs/2.2/en/mod/mod_authz_groupfile.html
  18. 18. . . . . . . mod authz dbm12 DBM ファイルを使用したグループ認証。 モジュール識別子: authz dbm module path: modules/mod authz dbm.so ディレクティブ: AuthDBMGroupFile AuthzDBMAuthoritative AuthzDBMType 12 http://httpd.apache.org/docs/2.2/en/mod/mod_authz_dbm.html
  19. 19. . . . . . . mod authz default13 認証フォールバックモジュール。 モジュール識別子: authz default module path: modules/mod authz default.so ディレクティブ: AuthzDefaultAuthoritative 13 http://httpd.apache.org/docs/2.2/en/mod/mod_authz_default.html
  20. 20. . . . . . . mod ldap14 モジュール識別子: ldap module path: modules/mod ldap.so ディレクティブ: LDAPCacheEntries LDAPCacheTTL LDAPConnectionTimeout LDAPOpCacheEntries LDAPOpCacheTTL LDAPSharedCacheFile LDAPSharedCacheSize LDAPTrustedClientCert LDAPTrustedGlobalCert LDAPTrustedMode LDAPVerifyServerCert 14 http://httpd.apache.org/docs/2.2/en/mod/mod_ldap.html
  21. 21. . . . . . . mod authnz ldap15 ベーシック認証用のデータベースとして LDAP ディレクト リを使用する。 モジュール識別子: authnz ldap module path: modules/mod authnz ldap.so ディレクティブ: AuthLDAPBindAuthoritative AuthLDAPBindDN AuthLDAPBindPassword AuthLDAPCharsetConfig AuthLDAPCompareDNOnServer AuthLDAPDereferenceAliases AuthLDAPGroupAttribute AuthLDAPGroupAttributeIsDN AuthLDAPRemoteUserAttribute AuthLDAPRemoteUserIsDN AuthLDAPUrl AuthzLDAPAuthoritative 15 http://httpd.apache.org/docs/2.2/en/mod/mod_authnz_ldap.html
  22. 22. . . . . . . mod include16 SSI の設定。 モジュール識別子: include module path: modules/mod include.so ディレクティブ: SSIEnableAccess SSIEndTag SSIErrorMsg SSIETag SSILastModified SSIStartTag SSITimeFormat SSIUndefinedEcho XBitHack 16 http://httpd.apache.org/docs/2.2/en/mod/mod_include.html
  23. 23. . . . . . . mod log config17 モジュール識別子: log config module path: modules/mod log config.so ディレクティブ: BufferedLogs CookieLog CustomLog LogFormat TransferLog 17 http://httpd.apache.org/docs/2.2/en/mod/mod_log_config.html
  24. 24. . . . . . . まとめ
  25. 25. . . . . . . GraphvizとLaTeXはインフラ エンジニアの必須ツールだ よね。(お

×