mod_auth_mutualに関するFAQ
- ライセンスはどうなっていますか。
-
- Apache License Version 2 です。
- なぜ Apache HTTP Server 2.2.x のみの対応なのですか。
-
- Apache HTTP Server がオープンソースの HTTP サーバで標準といっていいぐらい普及している点と、2.2.x では認証部分がきちんとモジュール化されていたためです。
- Apache 2 では認証部分がきちんとモジュール化されているはずですが、なぜ本体への修正が必要なのですか。
-
- Apache HTTP Server の認証・承認の連携処理に関する部分に手順に一部、モジュール化が不完全な部分があるためです。具体的には authentication が成功し、authorization が拒否された場合、authentication モジュールが再認証を要求する必要があるにもかかわらず、そのような処理がモジュール化の仕様に含まれていない点が問題となります。そのため、"Require valid-user" で使用する限りは、本体の修正は不要だと思われます。
- ホスト名が認証に使われるそうですが、リバース proxy などが存在すると認証が失敗しませんか。
-
- mod_auth_mutual には、認証の際に用いるホスト名を明示的に設定する設定項目があります。リバース proxy などを用いる際には、実サーバのホスト名ではなくユーザから見える URL に含まれるホスト名を用いて設定を行ってください。
