You are viewing a plain text version of this content. The canonical link for it is here.
Posted to cvs@httpd.apache.org by ka...@apache.org on 2005/02/09 15:24:18 UTC
svn commit: r153064 -
httpd/httpd/trunk/docs/manual/mod/mod_authz_owner.xml.ja
Author: kawai
Date: Wed Feb 9 06:24:17 2005
New Revision: 153064
URL: http://svn.apache.org/viewcvs?view=rev&rev=153064
Log:
New Japanese translation.
English revision: 151408
Submitted by: yoshiki
Reviewed by: kawai
Added:
httpd/httpd/trunk/docs/manual/mod/mod_authz_owner.xml.ja (with props)
Added: httpd/httpd/trunk/docs/manual/mod/mod_authz_owner.xml.ja
URL: http://svn.apache.org/viewcvs/httpd/httpd/trunk/docs/manual/mod/mod_authz_owner.xml.ja?view=auto&rev=153064
==============================================================================
--- httpd/httpd/trunk/docs/manual/mod/mod_authz_owner.xml.ja (added)
+++ httpd/httpd/trunk/docs/manual/mod/mod_authz_owner.xml.ja Wed Feb 9 06:24:17 2005
@@ -0,0 +1,169 @@
+<?xml version="1.0" encoding="iso-2022-jp"?>
+<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
+<?xml-stylesheet type="text/xsl" href="../style/manual.ja.xsl"?>
+<!-- English Revision: 151408 -->
+
+<!--
+ Copyright 2005 The Apache Software Foundation as
+ applicable.
+
+ Licensed under the Apache License, Version 2.0 (the "License");
+ you may not use this file except in compliance with the License.
+ You may obtain a copy of the License at
+
+ http://www.apache.org/licenses/LICENSE-2.0
+
+ Unless required by applicable law or agreed to in writing, software
+ distributed under the License is distributed on an "AS IS" BASIS,
+ WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
+ See the License for the specific language governing permissions and
+ limitations under the License.
+-->
+
+<modulesynopsis metafile="mod_authz_owner.xml.meta">
+
+<name>mod_authz_owner</name>
+<description>ファイルの所有者に基づいた承認</description>
+<status>Extension</status>
+<sourcefile>mod_authz_owner.c</sourcefile>
+<identifier>authz_owner_module</identifier>
+<compatibility>Apache 2.1 以降で使用可能</compatibility>
+
+<summary>
+ <p>このモジュールはリクエストされたファイルのファイルシステムの
+ 所有者やグループを HTTP 認証に使われたユーザ ID (ウェブユーザ ID) と
+ 比較することでアクセスを承認します。提供されたユーザ名とパスワードは
+ <module>mod_auth_basic</module> や
+ <module>mod_auth_digest</module> のような認証モジュールで既に
+ 適切に検証されている必要があります。<module>mod_authz_owner</module>
+ は以下のように、<directive module="core"
+ >Require</directive> ディレクティブの <code>file-owner</code> と
+ <code>file-group</code> という二つの引数を認識します:</p>
+
+ <dl>
+ <dt><code>file-owner</code></dt>
+ <dd>提供されたウェブユーザ名はリクエストされたファイルの所有者の
+ システムにおける名前と一致する必要があります。つまり、オペレーティング
+ システムがファイルは <code>jones</code> により所有されている
+ と言ったときは、ウェブからのアクセスに使われるユーザ名も
+ <code>jones</code> でなければなりません。</dd>
+
+ <dt><code>file-group</code></dt>
+ <dd>ファイルを所有するシステムのグループの名前が、例えば
+ <module>mod_authz_groupfile</module> や <module>mod_authz_dbm</module>
+ により提供されるグループデータベースに存在していて、
+ ウェブユーザ名がそのグループに属していなければなりません。
+ 例えば、オペレーティングシステムがファイルは (システムの) グループ
+ <code>accounts</code> により所有されていると言ったときは、
+ <code>accounts</code> がグループデータベースに存在して、
+ リクエストに使用されたウェブユーザ名がそのグループに属している
+ 必要があります。</dd>
+ </dl>
+
+ <note><title>注</title>
+ <p>ファイルシステムに実際には存在しないリソース
+ (<em>つまり</em> バーチャルなリソース) の承認に
+ <module>mod_authz_owner</module> が使用されたときは、
+ アクセスは拒否されます。</p>
+
+ <p>特に、<a
+ href="../content-negotiation.html#multiviews">コンテント
+ ネゴシエーションされた"MultiViews"</a> のリソースは
+ 決して承認しません。</p>
+ </note>
+</summary>
+<seealso><directive module="core">Require</directive></seealso>
+<seealso><directive module="core">Satisfy</directive></seealso>
+
+<section id="examples"><title>設定例</title>
+
+ <section id="examples.file-owner"><title>Require file-owner</title>
+ <p>複数ユーザのシステムで Apache ウェブサーバが実行されていて、
+ <code>~/public_html/private</code> に各ユーザがファイルを置いているとします。
+ <directive module="mod_authn_dbm">AuthDBMUserFile</directive>
+ データベースが一つだけあり、すべてのウェブユーザ名が列挙されており、
+ このユーザ名がサーバで実際にファイルを所有しているユーザ名と一致している場合、
+ 次の節のような設定で、ユーザが自分自身のファイルにアクセスできるようになります。
+ <code>/home/smith/public_html/private</code> の中のファイルは、所有者が
+ <code>smith</code> の代わりに <code>jones</code> になっていない限り、
+ <code>jones</code> にはアクセスは許可されません。</p>
+
+ <example>
+ <Directory /home/*/public_html/private><br />
+ <indent>
+ AuthType Basic<br />
+ AuthName MyPrivateFiles<br />
+ AuthBasicProvider dbm<br />
+ AuthDBMUserFile /usr/local/apache2/etc/.htdbm-all<br />
+ Satisfy All<br />
+ Require file-owner<br />
+ </indent>
+ </Directory>
+ </example>
+ </section>
+
+ <section id="examples.file-group"><title>Require file-group</title>
+ <p>上記のようなシステムで、数人のユーザがプロジェクトのファイルを
+ <code>~/public_html/project-foo</code> で共有しているとします。
+ ファイルはシステムのグループ <code>foo</code> に所有されていて、
+ <directive module="mod_authz_dbm">AuthDBMGroupFile</directive>
+ データベースが一つだけあり、そこにすべてのウェブユーザ名と
+ グループのメンバが列挙されている、<em>つまり</em>、それらの
+ ユーザは少なくとも <code>foo</code> というグループに属している、とします。
+ <code>jones</code> と<code>smith</code> の二人共がグループ
+ <code>foo</code> のメンバである場合、どちらの人も両方の
+ <code>project-foo</code> にアクセスが許可されます。</p>
+
+ <example>
+ <Directory /home/*/public_html/project-foo><br />
+ <indent>
+ AuthType Basic<br />
+ AuthName "Project Foo Files"<br />
+ AuthBasicProvider dbm<br />
+ <br />
+ # combined user/group database<br />
+ AuthDBMUserFile /usr/local/apache2/etc/.htdbm-all<br />
+ AuthDBMGroupFile /usr/local/apache2/etc/.htdbm-all<br />
+ <br />
+ Satisfy All<br />
+ Require file-group<br />
+ </indent>
+ </Directory>
+ </example>
+ </section>
+</section>
+
+<directivesynopsis>
+<name>AuthzOwnerAuthoritative</name>
+<description>承認が下位承認モジュールに渡されるかどうかを設定する</description>
+<syntax>AuthzOwnerAuthoritative On|Off</syntax>
+<default>AuthzOwnerAuthoritative On</default>
+<contextlist><context>directory</context><context>.htaccess</context>
+</contextlist>
+<override>AuthConfig</override>
+
+<usage>
+ <p><directive>AuthzOwnerAuthoritative</directive> ディレクティブを
+ 明示的に <code>Off</code> に設定すると、以下の場合に認証が
+ (<code>modules.c</code> で定義されている) 下位のモジュールに
+ 渡されるようにします:</p>
+
+ <ul>
+ <li><code>file-owner</code> の場合は、提供されたウェブユーザ名に
+ ファイルシステムの所有者が一致しないか、所有者がわからない場合。</li>
+
+ <li><code>file-group</code> の場合は、提供されたウェブユーザ名が
+ ファイルシステムグループに存在しないか、わからない場合。</li>
+ </ul>
+
+ <p>値を <code>Off</code> に設定すると、<code>file-owner</code> と
+ <code>file-group</code> を組み合わせることもできるようになり、
+ その場合はどちらか (両方でも) にマッチした場合にアクセスを許可されます。</p>
+
+ <p>デフォルトでは制御は渡されず、未知のグループの場合は Authentication
+ Required 応答が返されます。ですから、<code>Off</code> に設定しないことで
+ システムを安全に保つことができ、NCSA 互換の振る舞いをさせることになります。</p>
+</usage>
+</directivesynopsis>
+
+</modulesynopsis>
Propchange: httpd/httpd/trunk/docs/manual/mod/mod_authz_owner.xml.ja
------------------------------------------------------------------------------
svn:eol-style = native