Digest認証のパスワードファイルの中身
Digest認証で使うパスワードファイルの中身に関するメモ.
まず,Digest認証では,ユーザー名,レルム,パスワードを管理するファイルが必要.
パスワードファイルはhtdigestコマンドで新規作成できる.
% htdigest -c passwordfilename realmname username
パスワードファイルの名前はなんでもイイ.
できたパスワードファイルの中身は,こんな感じのテキストで保存される.
username:realmname:hash
(最後に改行コードあるよ)
ここで,hashとは文字列"username:realmname:password"にMD5をかけたモノ.
よーするに,コレ.
$ md5 -s "username:realmname:password"
ユーザーの追加は,さっきのコマンドから-cオプションを外すと追加される.
% htdigest passwordfilename realmname username
こうやって,認証を許可したいユーザーを追加していくと,
パスワードファイルの中身はこんな感じになる.
username1:realmname1:hash1
username2:realmname2:hash2
username3:realmname3:hash3
username4:realmname4:hash4
....
(最後に改行コードあるよ)
もちろん削除したいユーザーの行を消せば認証を外せる.