アクセス制御のしくみ

サーバーは、あるページの要求を受信すると、ACL ファイル内の規則を使ってそのアクセスを許可すべきかどうかを決定します。規則は、要求を送信しているコンピュータのホスト名や IP アドレスを参照できます。また、規則が LDAP ディレクトリに格納されているユーザーやグループを参照するように設定することもできます。

一致する ACL が複数ある場合、サーバーは最後に一致した ACL 文を使用します。uri ACL が最後に一致する文であるため、default ACL は無視されます。

上図は、Web Server 7.0 でのアクセス制御の処理手順を示したものです。ユーザーエージェント (クライアント) が Web Server にアクセスします。Web Server が obj.conf ファイル内の PathCheck 指令を実行します。Web Server が HTTP 401 (認証されない) をクライアントに返します。クライアントがユーザーに認証を要求します。クライアントがブラウザの場合、ログインダイアログボックスが表示されます。ユーザーがログイン情報を入力します。Web Server が内部 check-acl 関数を実行します。Web Server がユーザーの資格情報を検証し、要求を処理します。