Digest認証

Apache

http://forums.macosxhints.com/showthread.php?t=57430
ここ見てようやく知ったけど、
AuthDigestFileというディレクティブはもう古くて、今はAuthUserFileというらしい。…せめてそういうエラーを出してほしいなあ。気づくまで時間がかかったよ。

<Location "/trac/[^/]*/login">
 AuthType Digest
 AuthName "hogehoge"
 AuthDigestDomain "/trac"
 AuthUserFile /path/to/.htdigest
 Require valid-user
</Location>

AuthUserFileで指定するのは、htdigestコマンドで作成したdigestファイル。manすれ。

# htdigest -c passwdfile realm username

-cは新規作成(createのc)、passwdfileに作成するファイルを指定して、realmにはApacheの設定ファイルのAuthNameと同じものを記述。usernameは認証されるユーザの名前。
そんな感じでtrac in Digest認証が動きました。


これは前回からの続きなのでこれだけの記述で済みますが、実際に新しいDigestを登録しようとしている場合、Aliasやディレクトリへのアクセスについてもきちんと記述しないとclient denied by server configuration:って言われてしまいます。

Alias /trac "/path/to/the/directory"

<Directory "/path/to/the/directory">
 Order Allow,Deny
 Allow from all
</Directory>

(いま10分くらい引っかかった)