ユーザ認証機能を有効にするには、ユーザ認証タブ左上欄の「ユーザ認証」にチェックする。その右の「編集パスワード」は、管理者以外が設定変更をできないようにしたいときにチェックする。一旦編集パスワードを設定するとそれ以降はパスワード入力欄以外はグレーアウトされてキー入力できなくなるので要注意である。
(注)もし編集パスワードを忘れてしまったときは、レジストリエディタ(regedit.exe)でHKEY_LOCAL_MACHINE\SOFTWARE\AnHttpd\default\ACL の SetPass を Off にし、AN HTTPDを再起動すると入力が可能になる。
- ユーザ登録
ユーザ登録するには「ユーザ/パスワード」欄の「追加」ボタンを押すと以下の登録ウィンドウが現れるので、ユーザ名とパスワードの組を入力する。パスワードは8文字以下の英数英記号を入力する。入力時にはパスワードは **** で表示され、ユーザ認証タブ内ではハッシュ化されて表示される。ユーザ毎に異なるユーザ名/パスワードを発行するのが基本であるが、管理の手間を減らしたいなら、運用上は複数ユーザに1つの(同じ)ユーザ名を使用させることもできる。
- ユーザのグループ化
グループの登録は必須ではないが、ユーザ数が多くなるとメンバーをグループ化すると管理が容易になる。「グループ」欄の「追加」ボタンを押すと以下の設定ウィンドウが現れる。グループ名には任意の名前が可能である。メンバー欄には上で登録したユーザ名を1行にひとつで必要数入力する。一人のユーザが複数のグループに属してもよいし、グループに属さないユーザがいても構わない。ユーザ数がごくわずかならわざわざグループを作成することはないだろう。
- 認証パスとユーザ/グループ指定
「認証名」欄の「追加」ボタンを押すと以下の登録ウィンドウが現れるので、ユーザ認証を行うパスとアクセスを許可するグループ/ユーザを登録する。
PUT/DELETEメソッドを許可する場合には、「PUT/DELETEを許可する」にチェックするが、通常はチェック不要である。
「認証名」はパスを区別するための名称である。認証パスが多数あるときはどのパスかが分かりやすい名前にするのがよい。日本語の使用も可能である。
「パス」欄には、ドキュメントルート下から認証を行うディレクトリまでの(URLとしての)パスをフルパスで指定する(下図で /xxx/yyy とあるのは、http://ホスト名/xxx/yyy/ にユーザ認証を設定する場合の例である。http://ホスト名/zzz/ にユーザ認証を設定するなら、パスは /zzz とする。C:\aaa\bbb のような Windows上のパスのことではないので間違えないこと)。パスはエイリアスで定義した仮想パスでもよく、いずれにしても頭は / で始まる。ルートディレクトリは単に / のみである。指定したパスおよびそれ以下へのアクセス時に認証機能が働く。
「認証ユーザ/グループ」欄にはアクセスを許可するユーザ名またはグループ名を1行に1名称で入力する。
- アクセス時
認証設定されたページあるいはそれ以下のページにアクセスすると以下のユーザ名/パスワード入力ダイアログが現れる。登録されたユーザ名/パスワードを入力するとそのページが表示される。このダイアログが出ない場合はパスが間違っていると思われるので設定を見直す。ただし、一度認証すると二度目からそのパス以下へのアクセスにはパスワードの問い合わせはない。
誤ったユーザ名/パスワードを入力すると以下のダイアログが表示され、OK で再入力になる。パスワード入力をキャンセルすると、Error 401 のメッセージがでる。
上記はNetscapeの場合であり、IEでは以下のダイアログになる。
- 注意事項
プログラムのバグのため、認証パスに対するユーザ名/グループ名の設定、およびグループに属するメンバーの登録において、ユーザ名の設定順序に十分に注意しないと正常に認証が動作しないことがある。
http://homepage1.nifty.com/yito/namazu/gbook/20040526.2342.html
http://homepage1.nifty.com/yito/namazu/gbook/20060315.1658.html
ユーザ名に ab, abc, abcdのように他のユーザ名の前の部分だけを取ったユーザ名があるときは、文字数の少ないユーザ順に並べるかあるいは辞書順に並べるなどの工夫をすれば回避が可能である。
- その他
ユーザ認証を使って Netscapeで ローミングアクセス が実現できる。