Wyvern では、ユーザ認証をサーバホスト側とユーザ側に分けて制御します。 また、ユーザ認証を行うには認証モジュールを組み込まなければなりません。 デフォルトの設定では、自動的に認証モジュールを使用するようになっています。
サーバホスト側のユーザ認証は、 設定ファイル(wyvern.conf)中の ServerRoot で指定したディレクトリの下の etc ディレクトリに .waccess と .wpasswd.db ファイルを置くことによって ユーザ認証が可能となります。
Example:
/usr/local/wyvern/etc/.waccess
/usr/local/wyvern/etc/.wpasswd.db
ユーザ側のユーザ認証は、 設定ファイル(wyvern.conf)中の UserDir で指定したディレクトリ直下に .waccess と .wpasswd.db ファイルを 置くことによってユーザ認証が可能となります。
Example:
/home/kouichi/public_html/.waccess
/home/kouichi/public_html/.wpasswd.db
.waccess ファイルの書式は次のとおりです。
| AuthDir | アクセス制御するディレクトリパス |
| AuthUser | アクセス制御するユーザ名 |
Example:
# this is a comment
AuthDir /link
AuthUser kouichi Basic
AuthUser guest Basic
AuthDir /FreeBSD
AuthUser kouichi Basic
上記の例では、/link 以下にアクセスできるのは kouichi と guest、/FreeBSD 以下に アクセスできるのは kouichi だけとなります。 また、認証方式は Basic認証であることを表しています。 AuthUser は次の AuthDir が出て来るまで、 現在の AuthDir を対象とします。
Wyvern 2.0-RELEASE 以降では、パスワード管理ファイルは MD5 で符号化された上で、 dbm を用いて管理されます。 .wpasswd.db ファイルの書式は次のとおりです。
ユーザ名:MD5 で符号化されたパスワード
認証用パスワードファイル .wpasswd.db は、 wpasswd コマンドを用いて作成します。 標準的な導入の場合は、 /usr/local/wyvern/bin/wpasswd に インストールされます。 wpasswd コマンドは、 対話的な動作で作業を進めていきます。 終了したい場合は、Ctrl-D を入力してください。
/usr/local/wyvern/bin/wpasswd -s と入力します。
Example:
# /usr/local/wyvern/bin/wpasswd -s
/usr/local/wyvern/bin/wpasswd と入力します。 すると、自動的にユーザディレクトリ直下に .wpasswd.db を作成します。
Example:
% /usr/local/wyvern/bin/wpasswd
デフォルトでは、UserDir は public_html となっています。 例えば、UserDir が public_html でなく www である場合は、 /usr/local/wyvern/bin/wpasswd -d www のようにタイプします。
Example:
% /usr/local/wyvern/bin/wpasswd -d www