Sun WebServer 1.0では realm
指示語は、ブラウザの識別子 (認証ダイアログボックスに出力される) として以外はほとんど意味をなしませんでした。Sun WebServer 2.0 では、realm が URL へのアクセスを認証するために使用されるユーザーとグループの既存セットを指定します。realm 情報は、realms.conf ファイルに格納されます。HTPASSWD
realm には、認証で使用される「ユーザー」ファイルと「グループ」ファイルが存在する関連ディレクトリ (realm.conf で定義されている) も存在します。したがって、Sun WebServer 1.0 ACL の password_file
指示語および group_file
指示語は廃止されました。Sun WebServer 1.0 のすべての realm は、Sun WebServer 2.0 では HTPASSWD
realm になります。これは、ユーザーが作成したこれらのデータベースが、Sun WebServer 1.0 で使用可能な唯一のソースだったためです。
以下に示す Sun WebServer 1.0 のアクセス制御がホストウィジェットの /etc/http/access.acl に存在すると仮定します。
url /reports { realm Managers authentication_type basic password_file /usr/auth/Managers/Maners_users group_file /usr/auth/Managers/Managers_groups + group report_managers - user Joe } |
パスワードおよびグループファイルを格納する realm を作成します。この作業は、以下のコマンドで行えます。
# htrealm add -i server1 -h widgets -r Managers -s HTPASSWD |
このコマンドは、以下のエントリをサイトウィジェットの realms.conf に追加します。
realm Managers { realm_source HTPASSWD } |
このコマンドはまた、サイトウィジェットに以下のディレクトリを作成します。
/var/http/server1/websites/widgets/conf/realms/Managers/ |
ユーザーファイルおよびグループファイルを Managers ディレクトリにコピーします。
# cp /usr/auth/Managers/Managers_users ¥ /var/http/server1/websites/widgets/conf/realms/Managers/users # cp /usr/auth/Managers/Managers_groups ¥ /var/http/server1/websites/widgets/conf/realms/Managers/groups |
ファイルの指示語を Sun WebServer 1.0 の ACL から削除し、新しい ACL を Sun WebServer 2.0 の ACL ファイル /var/http/server1/websites/widgets/conf/access.conf に格納します。
url /reports { realm Managers authentication_type basic + group report_managers - user Joe } |