PC・Internet

WebサイトでIPアドレスかパスワード認証で制御したい

投稿日:

特定のWebページや、analog、MRTGのログデータのページに対して、Basic認証にてアクセス制御するケースがあります。
しかし、これを使うと自宅内LANからアクセスした場合でも認証しなければなりません。
「特定のIPアドレスからのアクセスは許可し、それ以外からはパスワード認証で制御する」
といった設定ができないか調べてみました。
まず、パスワード認証ですが一般的にはBasic認証が使用されます。
この場合、パスワードファイルを作成しなければならず、複数ユーザにて利用する場合はパスワードを周知するなど管理が煩雑になります。
以前から自宅サーバでは、「mod_auth_shadow」を利用しています。
このモジュールは、OSの/etc/passwd、/etc/shadowファイルを使って認証してくれますので非常に便利です。
古い設定方法ですが、こちらが参考になるかな・・・。
で、肝心のhttpd.confの設定ですが、以下になります。
ここでは、sample.htmlファイルに対してのアクセス制御です。
接続元IPアドレス「192.168.11.xxx」からは許可し、それ以外からの場合は「mod_auth_shadow」での認証を表してます。
また、「satisfy any」にすることで、いずれかの条件を満たす場合に許可するという設定になります。
全ての条件を満たした場合に許可するという場合は「satisfy all」を宣言します。
もちろんディレクトリを対象とした<Directory>ディレクティブでも動作可能です。
<Files Report.html>
order deny,allow
deny from all
allow from 192.168.11.0/255.255.255.0
AuthShadow on
AuthType Basic
AuthName “Enter User and Password”
require valid-user
satisfy any
</Files>

Google 336



Google 336



-PC・Internet

執筆者:


comment

メールアドレスが公開されることはありません。

関連記事

no image

2011年6月(下旬)のいらっしゃ~い

6月下旬にアクセスしてきてくれた315組織の一覧です。

no image

2020年6月(下旬)のいらっしゃーい

6月(下旬)にアクセスしてきてくれた38組織の一覧です。 株式会社ジュピターテレコムDION (KDDI株式会社)GMOインターネットInfoSphere (株式会社NTTPCコミュニケーションズ)I …

no image

ご無沙汰で更新

4月に入って、バタバタしてました。 仕事も相変わらず、「外様大名」状態・・・。 会社兼私用で使っていたLe’sNoteも常駐先へ置くことになってしまい、更新頻度も遅れ気味です。 先日購入し …

no image

2020年3月(下旬)のいらっしゃーい

3月(下旬)にアクセスしてきてくれた94組織の一覧です。 おや、防衛省や昔の会社からアクセスが・・・(笑) DION (KDDI株式会社)株式会社ワイヤ・アンド・ワイヤレスDION (KDDI株式会社 …

no image

2017年10月(下旬)のいらっしゃーい

10月(下旬)にアクセスしてきてくれた68組織の一覧です。 KDDI株式会社 株式会社ビットアイル DION (KDDI株式会社) IIJ インターネット InfoSphere (株式会社NTTPCコ …

アーカイブ

カテゴリー