アクセス制御リスト (ACL) の追加
次の節では、新しい ACL を構成に追加する手順について説明します。
-
「構成」タブをクリックし、構成を選択します。
-
「アクセス制御」サブタブ>「アクセス制御リスト (ACL)」サブタブをクリックします。
-
「新規」ボタンをクリックして新しい ACL を追加します。
下記のパラメータを設定します。
表 7–2 ACL パラメータ
パラメータ
|
説明
|
リソース
|
名前/URI/パス。アクセス制限を設定するリソースの種類を選択し、その値を指定します。URI リソースの例: — 「/sales」。パスリソースの例: — 「/usr/sun/server4/docs/cgi-bin/*」。
|
認証データベース
|
「認証データベース」では、サーバーがユーザーの認証に使用するデータベースを選択できます。
デフォルトは keyfile です
|
認証方法
|
-
基本 — HTTP メソッドを使用してクライアントから認証情報を取得します。ユーザー名とパスワードがネットワーク上で暗号化されるのは、サーバーで SSL が有効になっている場合だけです。
-
SSL — クライアント証明書を使用してユーザーの認証を行います。このメソッドを使用するには、サーバーの SSL を有効にする必要があります。暗号化が有効になっていれば、基本と SSL の方法を組み合わせることができます。
-
ダイジェスト — ユーザー名とパスワードを平文として送信することなしにユーザー名とパスワードに基づく認証をブラウザが行うための手段を提供する認証機構を使用します。ブラウザは MD5 アルゴリズムを使用して、ユーザーのパスワードと Web Server によって提供される情報の一部を使用するダイジェスト値を作成します。「ダイジェスト」を使用するには、背後の auth-db もダイジェストをサポートしている必要があります。これは、ダイジェスト認証プラグインがインストールされている場合にのみ、digestfile を使用したファイル auth-db、LDAP auth-db のいずれかを意味します
-
その他 — アクセス制御 API を使って作成されたカスタム方法を使用します。
|
認証確認テキスト
|
「認証確認テキスト」オプションでは、認証ダイアログボックス内に表示されるメッセージテキストを入力できます。このテキストを使用して、ユーザーが入力する必要のある項目について説明することができます。ブラウザによっては、最初の 40 文字程度しか表示されません。
Web ブラウザは通常、ユーザー名とパスワードをキャッシュし、それらをプロンプトのテキストと関連付けます。ユーザーが、サーバーの同じ確認テキストを持つファイルやディレクトリにアクセスしても、ユーザー名とパスワードを再度入力する必要はありません。特定のファイルやディレクトリでユーザーに再度認証させたい場合は、そのリソースの ACL の確認テキストを変更すればよいだけです。
|
アクセス拒否時の応答
|
あるリソースへのアクセスが拒否された場合の応答アクションを指定します。
1. デフォルトメッセージで応答 — サーバーから標準のアクセス拒否メッセージを表示する場合に、このオプションを選択します。
2. URL で応答 — ほかの外部 URL やエラーページに要求を転送する場合に、このオプションを選択します。
|
注 –
CLI の使用
CLI 経由で ACL を追加するには、次のコマンドを実行します。
wadm> set-acl --user=admin --password-file=admin.pwd
--host=serverhost --port=8989 --vs=config1_vs_1 --config=config1
--aclfile=aclfile1
|
CLI リファレンスの set-acl(1) を参照してください。