トップページ | 利用規定
  DBM認証マネージャ

カレッヂ
カレッヂ



概要

- Apacheのパスワード認証用のパスワードファイルをDBMで管理するためのソフトです。

- 10のグループ管理が同時に可能で、メールアドレスの登録も可能なのが特徴です。

- 例えば、10以内のフォルダを作成し、どのユーザがどのフォルダにアクセス可能かを設定(複数指定可能)できます。

- このソフトではDBMへのユーザ登録(USERNAME,PASSWORD,グループ、メールアドレス)、変更、削除、検索を行うものです。 (管理画面のサンプル)

- 実際のWeb認証は、これで作成されたDBMを使ってApacheが持つ機能がパスワード窓を出すなどの認証を実行するものです。

- ご利用のWebサーバのApacheがDBM_Authを利用できる状態になっているかどうかは、サーバ管理者にお尋ねください。 ※2の.htaccess(とりあえず設定しなくてそのままでよい)をとりあえずどこかフォルダ内に設置し、 そこにアクセスしたときにパスワード窓が出れば使え、サーバエラーになった場合は使えないと思ってください。 パスワード窓が出ても、Apacheのバージョンが古かったりする場合に、使えない場合(Apacheのエラーログを確認)があります。

- DBM_Authが利用可能なサーバにおいて、DBM_Authについての相応の知識を持っているWeb管理者が設置可能です。

- 設置が完了してしまえば、DBM_Authについて特に知識を持つ必要なく、使い方を覚えるだけです。

- DBM認証について習得したい方のための情報を次に示しておきます。

- http://www.apache.jp/
- http://www.apache.jp/docs/howto/auth.html
- http://www.apache.jp/docs/mod/mod_auth_dbm.html


ダウンロード

- ダウンロード (dbm_manage_1.00.tar.gz) (伸張&展開の仕方)
- このシステムはフリーソフトですが、利用規定に従ってご利用ください。


設置方法など

  • 下に示す構成はあくまでも基本です。仕組みさえ十分理解していれば改変可能です。
     public_html/
         |
         |-- admin/
         |     |
         |     |-- .htaccess (※1)
         |     |-- backup.cgi <755>
         |     |-- database.cgi <755>
         |     |-- index.html ... 管理パネル
         |     |-- restore.cgi <755>
         |     |
         |     |-- db/ <777> (※3)
         |
         |-- dir0/
         |     |
         |     |-- .htaccess (※2)
         |     |-- index.html などのファイル
         |
         |-- dir1/
         |     |
         |     |-- .htaccess (※2)
         |     |-- index.html などのファイル
         |
         |-- dir2/
         |     |
         |     |-- .htaccess (※2)
         |     |-- index.html などのファイル
         |
             のように、以下必要に応じて 〜 dir9/
    


  • 絶対パスを確認してください。/public_html…から始まるようなパスは絶対パスではありません。 一般的には、/home…から始まるものが多いです。詳しくはサーバ管理者にお尋ねください。

  • 各CGIファイルの冒頭に初期設定があります。$db_dir = '/PATH_TO_DIR/admin/db/';
    PATH_TO_DIR値は※3のフォルダを指す値を設定します。ただし、この設定は相対パスでも構いません。

  • 各".htaccess"ファイルで認証設定をします。/PATH_TO_DIR/admin/db/database
    PATH_TO_DIR値は※3のフォルダを指す値を絶対パスで設定します。 なお、※1とその他の.htaccessは内容が異なります。さらに※2もそれぞれグループ番号設定が異なっていますのでご注意ください。

  • 管理者設定をします。管理者ID(USERNAME)は'admin'に固定されています。

  • まず、※1の.htaccessをサーバ上から削除してください。 adminのパスワードをDBMに設定していないので、管理パネルにもアクセスできなくなります。 admin/index.htmlにアクセスしてください。

  • 「編集」で、USERNAMEに'admin'と入力し、新規登録にチェックを入れ、ボタンを押します。 パスワードを決めて、メールアドレス(任意)を入力し、アクセスを許可する場所(グループ番号)をチェックします。 管理者ですので、すべてのチェックしておけばいいでしょう。0がdir0/へのアクセス権、1がdir1/へのアクセス権… というようになります。"dir0"などのフォルダ名はフォルダ作成時に自由に決めて構いません。 そのフォルダにアクセスするための認証データを、そこに設置している.htaccessに書かれている内容が判断するわけだからです。

  • ※1の.htaccessをサーバに設置してください。転送方法にご注意ください。すべての.htaccessはアスキー(テキスト形式)転送です。 設置したら、admin/index.htmlに再度アクセスしてください。パスワード窓が出ない場合は、更新(リロード)ください。 そこに、USERNAME: admin PASSWORD: 設定したパスワード を入力してアクセスできれば成功です。

  • あとは同様に、ユーザに対して、どのフォルダにアクセスを認めるかを自由に設定管理が可能になります。

  • ID(USERNAME)とメールアドレスを対象に、グループも組み合わせて検索が出来ます。 IDの一部しか覚えていないとか、メールアドレスの全部または一部からIDを探したいときに使います。 グループを絞る場合は、検索対象にするグループ番号を選択します。なお、'admin'は検索対象になりません。

  • あるグループに所属させているユーザをすべて解除したい場合は、一括解除を使います。 たとえば、グループ3を選択して一括解除実行すると、3を設定されている全てのユーザから3が解除されます。 なお、'admin'は解除対象になりません。

  • admin/db/内に記録される"database"という名前が含まれるファイルはDBMです。DBMによっては環境に合わせて自動的にさらに拡張子がつく場合があります。 もし拡張子がついても、プログラム内の設定や、.htaccess内に設定するファイル名をそれに合わせる必要はありません。 このDBMはテキストエディタなどでは見たり編集することは出来ません。バックアップするには、付属の"backup.cgi"を使って、 テキスト形式で保存します。これを実行すると、同じ場所に"database.bak"が作成されます。

  • バックアップファイルを使ってDBMを再生成する場合は、"restore.cgi"を使います。 安全のため、読みこみファイルは"database.dat"になっていますので、バックアップファイルをこの名前に変更します。 リストアを実行すると、"database.new"が含まれるDBMが作成されます。念の為、そこにDBM"database"(拡張子が付いている場合あり)がある場合に上書きしないように、 別名で作成されますので、"database"を回避(削除や名前変更など)して、"database.new"を"database"に名前変更します。 サーバを移動する場合などにご利用ください。

  • 安全のため、"backup.cgi"や"restore.cgi"は、使うときにパーミッションを<755>相当に設定し、それ以外は<000>など 実行できないように設定しておきましょう。

  • もし'admin'のパスワードを忘れてしまったら、※1の.htaccessをサーバ上から削除すれば、認証なく管理パネルにアクセスできますので、 adminを編集画面に出してパスワードを確認してください。.htaccessを再設置するのを忘れずに。


Powered by CGI RESCUE(R)