付録 B ACL ファイルのシンタックス この付録では、アクセス コントロール リスト (ACL) ファイルとそのシンタックスについて説明します。ACL ファイルはテキスト ファイルであり、Web サーバに保存されているリソースにアクセス可能な人物を定義するリストが含まれています。デフォルトでは、Web サーバはサーバにアクセスするためのすべてのリストを含む 1 つの ACL ファイルを使います。ただし、複数のACL ファイルを作成して、obj.conf ファイル内でそれらを参照することもできます。 アクセス コントロール API を使ってアクセス コントロールをカスタマイズするには、ACL ファイルのシンタックスと機能を知っておく必要があります。アクセス コントロールAPI を使うと、別のデータベース、たとえば、Oracle や Informix などのデータベースとのインターフェイスが可能になります。 API の詳細については、次の iPlanet マニュアル サイトを参照してください。
この付録では、アクセス コントロール リスト (ACL) ファイルとそのシンタックスについて説明します。ACL ファイルはテキスト ファイルであり、Web サーバに保存されているリソースにアクセス可能な人物を定義するリストが含まれています。デフォルトでは、Web サーバはサーバにアクセスするためのすべてのリストを含む 1 つの ACL ファイルを使います。ただし、複数のACL ファイルを作成して、obj.conf ファイル内でそれらを参照することもできます。
http://www.iplanet.com/docs
version 3.0;
acl "path=C:/Netscape/server4/docs/mydocs/"; acl "*.html"; acl "default"; acl "uri=/mydocs/";
authenticate (user) { method = "basic"; };
authenticate (user, group) { method = "ssl"; };
authenticate (user) allow (all) user = sales*
allow|deny [absolute] (right[,right...]) attribute expression;
deny (all) user = "anyone";
version 3.0; acl "default"; authenticate (user,group) { prompt="WebServer Server"; }; allow (read,execute,list,info) user = "anyone"; allow (write,delete) user = "all"; acl "*.html"; deny absolute (all) user = "anyone"; acl "uri=/my_stuff/web/presentation.html"; deny (all) user = "anyone"; allow (all) user = "anyone";
group = "sales"
dns = "*.iplanet.com"
dns = "*.iplanet.com,*.mozilla.com"
ip = "198.*"
ciphers = "rc4"
ノート 時刻指定には、24 時間制を使います。たとえば、午前 4 時を指定するには 0400、午後 10 時 30 分を指定するには 2230 とします 。
allow (read) (group="guests") and (timeofday<800 or timeofday=1700);
allow (read) (group="discount" and dayofweek="Sat,Sun") or (group="discount" and (dayofweek="mon,tue,wed,thu,fri" and (timeofday<0800 or timeofday=1700))) or (group="premium");
not
= (等号)
!= (不等号)
=> 以上
<= 以下
# File automatically written # # You may edit this file by hand # version 3.0; acl "agents"; authenticate (user,group) { prompt = "WebServer Server"; }; deny (all) user = "anyone" allow absolute (all) user = "all"; acl "default"; allow (read,execute,list,info) user = "anyone"; allow (write,delete) user = "all";
ACLFile absolutepath/generated.https-serverid.acl
ピリオドと下線
PathCheck fn="check-acl" acl="aclname"
<Object ppath="/usr/ns-home/docs/test/*" PathCheck fn="check-acl" acl="testacl" </Object