認証文

ACL では、必要に応じて、サーバーが ACL を処理するときに使用する必要のある認証方法を指定します。主に次の 3 つのメソッドがあります。

• 基本 (デフォルト)

• ダイジェスト

• SSL

基本メソッドとダイジェストメソッドでは、リソースにアクセスしようとしているユーザーに対してユーザー名とパスワードの入力を要求します。

SSL メソッドでは、ユーザーに対してクライアント証明書を持っていることを要求します。認証されるには、Proxy Server の暗号化を有効にする必要があり、信頼されている CA のリストにユーザーの証明書発行元が記載されている必要があります。

デフォルトでは、サーバーはメソッドを指定しない ACL に対して基本メソッドを使用します。サーバーの認証データベースは、ユーザーから送信されたダイジェスト認証をサポートする必要があります。

各認証行では、サーバーが認証を行う属性を指定する必要があります。ユーザー、グループ、またはその両方です。次に示す ACL タイプ行の後に表示される認証文では、データベースまたはディレクトリ内の各ユーザーと一致するユーザーの基本認証を指定します。

authenticate(user) { method = "basic";};

次の例では、ユーザーとグループの認証方法として SSL を使用します。

authenticate(user, group) { method = "ssl";};

次の例では、ユーザー名が sales という語で始まるユーザーを認証します。

allow (all) user = "sales*";

最後の行が group = sales に変更された場合、グループの属性が認証されないため、ACL がエラーになります。