mod_authz_path
かなり前に作って動かしてほったらかしで、ろくにテストもしてないのだが、 mod_authz_path なる Apache 2.0 用の承認モジュールを書いたので公開する。
これを使うとリクエストされたオブジェクトのパス名に基づいて承認するユーザを決めることができる (認証は別のモジュールに依存する)。 WebDAV でユーザディレクトリごとの HTTP 認証の設定を楽にするために書いた。
たとえば以下のように書ける。
AuthType Basic AuthName "Default authentication name" AuthUserFile /path/to/htpasswd AuthNamePathMatch ^/home/dav/([^/]+) "Authentication for $1 is required" AuthzUserPathMatch ^/home/dav/([^/]+) $1 Require path-user
/home/dav/ 以下は WebDAV 領域で httpd の権限で読み書き可能になっている。 /home/dav/yaegashi/ 以下のオブジェクトへのアクセスを承認されるには、 AuthUserFile の Basic 認証でユーザ yaegashi として認証される必要がある。
Apache module 書いたのは生まれて初めてなので正直いって作法とかよくわかってない。 ろくなドキュメントもないのでそのへんのモジュールを見よう見まねでコピペという代物である。 そういうわけでコードや仕様に関するフィードバックは歓迎。
この週末、自宅のサーバ用に Athlon 64 X2 4400+ のやや豪華な PC を組んだので、 これからそれで使ってみる予定。
カテゴリ
Softwareトラックバック(0)
このブログ記事を参照しているブログ一覧: mod_authz_path
このブログ記事に対するトラックバックURL: http://www.keshi.org/mt/mt-tb.cgi/38
コメントする