Linux Server管理者の管理を楽にする - Tomohisa Oda
昨年、libpam-mrubyを使って、Linux Serverにおける認証やその管理について思うところを書きました。今回はその続きです。 libpam-mrubyを使ってGithubのチームで認証をする OSSを使ってのLinuxユーザ管理といったら、一般的にOpenLDAPを用いると思いますが、LDAPって統合管理でやれること多いかわりにちゃんと使おうとしたら敷居が高い感じがするんです。LDAPを触る頻度が低いと、LDAPコマンドを毎回ググる事になり、地味に面倒というのは経験している人多いと思います。そして、自分たちがLDAPを通して解決したいことって単にsudo権限を持つ管理者かそうでないユーザの管理で意外とシンプルだったりします。それに気づかせてくれたのは、イケてる同僚の@pyama氏プロダクトのSTNSというやつで、STNSはユーザや鍵の管理をTOMLで行うというものでした。設定
@IT:Apacheでユーザー認証を行うには(Digest認証編)
Apacheのユーザー認証には、「Basic認証」と「Digest認証」がある。Basic認証は一般的に行われている方法だが、パスワードが暗号化されないため、機密性の高いデータへの認証には適していない。Digest認証はパスワードが暗号化されるが、これに対応しているのは比較的最近のWebブラウザに限られる。 ここではDigest認証を利用して、特定ディレクトリのWebページを開く際に「secret」というユーザー名でアクセスできるようにする(編注)。Basic認証を使う方法については、Apacheでユーザー認証を行うには(Basic認証編)を参照。
- profaim.jp
Apache Digest認証で悪戦苦闘 Digest認証 Apache でユーザ認証を行う仕組みとして Digest認証 という仕組みがあります。 基本的な認証方式である Basic認証 と違い、 Digest認証 ではパスワードが暗号化されてネットワーク上を流れるため、Basic認証 と比べて比較的安全な仕組みです。Apache2.0からは標準でサポートされているということもあって、今回 Digest認証 を実際に試してみました。 結果的にDigest認証でのウェブページ公開は成功しましたが、その過程で何度か行き詰まったのでそのときの話を記録しておくことにしました。細かい話は省略しますが、書籍やウェブサイトを参考に以下の設定内容で Digest認証 の設定を行いました。 Digest認証の細かい設定方法を知りたい場合は Directoryディレクティブ で Digest認証 を設定
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
