Authentication
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*ユーザー認証 [#ba52fee9]
ユーザー認証機能を利用することで、ページの閲覧制限、編集...
デフォルトではPHP Sessionを利用し、PHP5.1以降で動作させる...
ユーザーアカウント(ユーザー名とパスワードの組み合わせ)...
- PukiWiki内定義(pukiwiki.ini.phpでユーザーを定義)
- LDAPサーバーで管理
- 外部システムで管理
認証情報の入力方法(auth_type)として3種類の方法があります
- Form認証: PukiWiki内のHTML formを利用
- Basic認証: Webブラウザの機能を利用したHTTP認証
- 外部認証: PukiWiki外で認証した結果をPukiWikiで利用する
利用可能な組み合わせは限定されており、以下のようになりま...
|auth_type|入力方法 |アカウント管理 |Session利用|h
|AUTH_TYPE_FORM|Form認証 |PukiWiki内定義 |利用する |
|AUTH_TYPE_FORM(LDAP)|Form認証 |LDAP |利用する ...
|AUTH_TYPE_BASIC|Basic認証 |PukiWiki内定義 |利用しない |
|AUTH_TYPE_EXTERNAL|外部認証 |外部システム |利用する |
|AUTH_TYPE_EXTERNAL_REMOTE_USER|外部認証 |外部システム |...
|AUTH_TYPE_EXTERNAL_X_FORWARDED_USER|外部認証 |外部シス...
#contents
** AUTH_TYPE_FORM (PukiWiki内ユーザー定義) [#i0c9927f]
*** pukiwiki.ini.php 設定 [#xb58665f]
$auth_type = AUTH_TYPE_FORM;
***ユーザー定義 [#o23a6a7a]
アクセス制御で使用するユーザ名とパスワードを pukiwiki.ini...
/////////////////////////////////////////////////
// User definition
$auth_users = array(
// Username => password
'foo' => 'foo_passwd', // Cleartext
'bar' => '{x-php-md5}f53ae779077e987718cc285b1...
'hoge' => '{SMD5}OzJo/boHwM4q5R+g7LCOx2xGMkFKRV...
);
- パスワードの暗号化形式を複数の中から選択できます。(利...
パスワードを暗号化せずに書く事も可能ですが、
何らかの理由(アクセス権限設定のミスなど)で設定ファイル...
** AUTH_TYPE_FORM(LDAP) [#j18b2149]
*** pukiwiki.ini.php 設定 [#nb9e9f7b]
$auth_type = AUTH_TYPE_FORM;
$ldap_use_account = 1;
$ldap_server = 'ldap://ldapserver:389';
$ldap_base_dn = 'ou=Users,dc=ldap,dc=example,dc=com';
$ldap_bind_dn = 'uid=$login,dc=example,dc=com';
$ldap_bind_password = '';
** AUTH_TYPE_BASIC [#jc7c19a4]
*** pukiwiki.ini.php 設定 [#l6640102]
$auth_type = AUTH_TYPE_BASIC;
PHP経由で基本認証(Basic認証)を使用するため、サーバー環...
[[CGI版PHPでPukiWikiを動作させた場合>PukiWiki/CGI版PHPで...
[[IIS]]でPHPを稼動している場合、サーバーおよびPHPの設定が...
制限事項やサーバー側の設定方法などの詳しい情報は、PHP に...
***ユーザー定義 [#o23a6a7a]
** AUTH_TYPE_EXTERNAL [#p1e27e87]
同じサーバー内の別のPHPスクリプトにリダイレクトします。リ...
*** pukiwiki.ini.php 設定 [#z13deb5b]
$auth_type = AUTH_TYPE_EXTERNAL;
$auth_external_login_url_base = './exlogin.php';
$ldap_user_account = 1;
とLDAPサーバーの設定を行うことで、LDAPサーバーからユーザ...
** AUTH_TYPE_EXTERNAL_REMOTE_USER [#b80be182]
$auth_type = AUTH_TYPE_EXTERNAL_REMOTE_USER;
REMOTE_USER環境変数から、認証済みユーザー名を取得します。...
** AUTH_TYPE_EXTERNAL_X_FORWARDED_USER [#v272c0f8]
pukiwiki.ini.php
$auth_type = AUTH_TYPE_EXTERNAL_X_FORWARDED_USER;
HTTPリクエストヘッダ X-Forwarded-User から、認証済みユー...
----
**設定方法 [#k1bf1882]
pukiwiki.ini.php にて設定します。
***認証方式 [#gf32c527]
以降で設定する[[正規表現]]マッチを、ページ名に対して行う...
/////////////////////////////////////////////////
// Authentication method
$auth_method_type = 'pagename'; // By Page name
//$auth_method_type = 'contents'; // By Page conte...
- ※1.4.7 現在、両方を同時使用することはできません。
- ※ページ内容を対象に認証を行うのは、負荷を考えるとお勧め...
-- 登録した正規表現の数やその設定、そしてページ内容の長さ...
-- 閲覧認証と検索認証を有効にした場合の単語検索では、[[li...
-- 以上の理由から1.4.7 以降は、ページ名を対象に認証する設...
***閲覧認証 [#h9097ef7]
/////////////////////////////////////////////////
// Read auth (0:Disable, 1:Enable)
$read_auth = 0;
$read_auth_pages = array(
// Regex Username
'#HogeHoge#' => 'hoge',
'#(NETABARE|NetaBare)#' => 'foo,bar,hoge',
);
$read_auth フラグで、閲覧認証機能を使用するかどうかを設定...
$read_auth_pages で閲覧認証を要求するページ(閲覧制限する...
カンマ区切りで複数ユーザを書いても良い。
***編集認証 [#gebb06c7]
/////////////////////////////////////////////////
// Edit auth (0:Disable, 1:Enable)
$edit_auth = 0;
$edit_auth_pages = array(
// Regex Username
'#BarDiary#' => 'bar',
'#HogeHoge#' => 'hoge',
'#(NETABARE|NetaBare)#' => 'foo,bar,hoge',
);
$edit_auth フラグで、編集認証機能を使用するかどうかを設定...
$edit_auth_pages で編集認証を要求するページ(編集制限する...
カンマ区切りで複数ユーザを書いても良い。
***検索認証 [#je2cda9b]
/////////////////////////////////////////////////
// Search auth
// 0: Disabled (Search read-prohibited page contents)
// 1: Enabled (Search only permitted pages for the user)
$search_auth = 0;
$search_auth フラグで、検索認証機能を使用するかどうかを設...
有効にすると、本文の検索対象を閲覧許可がでているページの...
検索認証は、閲覧認証の設定に依存します。
例えば、閲覧認証が無効で検索認証が有効の場合、閲覧認証は...
----
**設定例 [#m5120c27]
***[[正規表現]]例 [#f5ab2ceb]
-全ページに制限をかける。
$edit_auth_pages = array(
'##' => 'hoge',
);
-ページ Apple に制限をかける。
$edit_auth_pages = array(
'#^Apple$#' => 'hoge',
);
-ページ Apple と Orange に制限をかける。
$edit_auth_pages = array(
'#(^Apple$|^Orange$)#' => 'hoge',
);
または
$edit_auth_pages = array(
'#^Apple$#' => 'hoge',
'#^Orange$#' => 'hoge',
);
-Comments/ で始まるページに制限をかける。
$edit_auth_pages = array(
'#^Comments/#' => 'hoge',
);
-/template で終わるページに制限をかける。
$edit_auth_pages = array(
'#/template$#' => 'hoge',
);
-Comments/ で始まるページ''以外''に制限をかける。
$edit_auth_pages = array(
'#^(?!^Comments/)#' => 'hoge',
);
-/template で終わるページ''以外''に制限をかける。
$edit_auth_pages = array(
'#^(?!^.*/template$)#' => 'hoge',
);
----
**注意事項 [#a3a5638c]
+ PukiWiki 1.4.7 現在の仕様では、ユーザ A のみがあるペー...
**関連 [#c25a2205]
- [[正規表現]]
- [[Q&A/運営]]: ユーザ認証関連のQ&A
- [[dev:PukiWiki/1.4/ちょっと便利に/任意のページごとの閲...
- [[dev:BugTrack/709]]: パスワードのフォーマットについて...
* コメント [#ga5cb65c]
#pcomment(Comments/Authentication)
終了行:
*ユーザー認証 [#ba52fee9]
ユーザー認証機能を利用することで、ページの閲覧制限、編集...
デフォルトではPHP Sessionを利用し、PHP5.1以降で動作させる...
ユーザーアカウント(ユーザー名とパスワードの組み合わせ)...
- PukiWiki内定義(pukiwiki.ini.phpでユーザーを定義)
- LDAPサーバーで管理
- 外部システムで管理
認証情報の入力方法(auth_type)として3種類の方法があります
- Form認証: PukiWiki内のHTML formを利用
- Basic認証: Webブラウザの機能を利用したHTTP認証
- 外部認証: PukiWiki外で認証した結果をPukiWikiで利用する
利用可能な組み合わせは限定されており、以下のようになりま...
|auth_type|入力方法 |アカウント管理 |Session利用|h
|AUTH_TYPE_FORM|Form認証 |PukiWiki内定義 |利用する |
|AUTH_TYPE_FORM(LDAP)|Form認証 |LDAP |利用する ...
|AUTH_TYPE_BASIC|Basic認証 |PukiWiki内定義 |利用しない |
|AUTH_TYPE_EXTERNAL|外部認証 |外部システム |利用する |
|AUTH_TYPE_EXTERNAL_REMOTE_USER|外部認証 |外部システム |...
|AUTH_TYPE_EXTERNAL_X_FORWARDED_USER|外部認証 |外部シス...
#contents
** AUTH_TYPE_FORM (PukiWiki内ユーザー定義) [#i0c9927f]
*** pukiwiki.ini.php 設定 [#xb58665f]
$auth_type = AUTH_TYPE_FORM;
***ユーザー定義 [#o23a6a7a]
アクセス制御で使用するユーザ名とパスワードを pukiwiki.ini...
/////////////////////////////////////////////////
// User definition
$auth_users = array(
// Username => password
'foo' => 'foo_passwd', // Cleartext
'bar' => '{x-php-md5}f53ae779077e987718cc285b1...
'hoge' => '{SMD5}OzJo/boHwM4q5R+g7LCOx2xGMkFKRV...
);
- パスワードの暗号化形式を複数の中から選択できます。(利...
パスワードを暗号化せずに書く事も可能ですが、
何らかの理由(アクセス権限設定のミスなど)で設定ファイル...
** AUTH_TYPE_FORM(LDAP) [#j18b2149]
*** pukiwiki.ini.php 設定 [#nb9e9f7b]
$auth_type = AUTH_TYPE_FORM;
$ldap_use_account = 1;
$ldap_server = 'ldap://ldapserver:389';
$ldap_base_dn = 'ou=Users,dc=ldap,dc=example,dc=com';
$ldap_bind_dn = 'uid=$login,dc=example,dc=com';
$ldap_bind_password = '';
** AUTH_TYPE_BASIC [#jc7c19a4]
*** pukiwiki.ini.php 設定 [#l6640102]
$auth_type = AUTH_TYPE_BASIC;
PHP経由で基本認証(Basic認証)を使用するため、サーバー環...
[[CGI版PHPでPukiWikiを動作させた場合>PukiWiki/CGI版PHPで...
[[IIS]]でPHPを稼動している場合、サーバーおよびPHPの設定が...
制限事項やサーバー側の設定方法などの詳しい情報は、PHP に...
***ユーザー定義 [#o23a6a7a]
** AUTH_TYPE_EXTERNAL [#p1e27e87]
同じサーバー内の別のPHPスクリプトにリダイレクトします。リ...
*** pukiwiki.ini.php 設定 [#z13deb5b]
$auth_type = AUTH_TYPE_EXTERNAL;
$auth_external_login_url_base = './exlogin.php';
$ldap_user_account = 1;
とLDAPサーバーの設定を行うことで、LDAPサーバーからユーザ...
** AUTH_TYPE_EXTERNAL_REMOTE_USER [#b80be182]
$auth_type = AUTH_TYPE_EXTERNAL_REMOTE_USER;
REMOTE_USER環境変数から、認証済みユーザー名を取得します。...
** AUTH_TYPE_EXTERNAL_X_FORWARDED_USER [#v272c0f8]
pukiwiki.ini.php
$auth_type = AUTH_TYPE_EXTERNAL_X_FORWARDED_USER;
HTTPリクエストヘッダ X-Forwarded-User から、認証済みユー...
----
**設定方法 [#k1bf1882]
pukiwiki.ini.php にて設定します。
***認証方式 [#gf32c527]
以降で設定する[[正規表現]]マッチを、ページ名に対して行う...
/////////////////////////////////////////////////
// Authentication method
$auth_method_type = 'pagename'; // By Page name
//$auth_method_type = 'contents'; // By Page conte...
- ※1.4.7 現在、両方を同時使用することはできません。
- ※ページ内容を対象に認証を行うのは、負荷を考えるとお勧め...
-- 登録した正規表現の数やその設定、そしてページ内容の長さ...
-- 閲覧認証と検索認証を有効にした場合の単語検索では、[[li...
-- 以上の理由から1.4.7 以降は、ページ名を対象に認証する設...
***閲覧認証 [#h9097ef7]
/////////////////////////////////////////////////
// Read auth (0:Disable, 1:Enable)
$read_auth = 0;
$read_auth_pages = array(
// Regex Username
'#HogeHoge#' => 'hoge',
'#(NETABARE|NetaBare)#' => 'foo,bar,hoge',
);
$read_auth フラグで、閲覧認証機能を使用するかどうかを設定...
$read_auth_pages で閲覧認証を要求するページ(閲覧制限する...
カンマ区切りで複数ユーザを書いても良い。
***編集認証 [#gebb06c7]
/////////////////////////////////////////////////
// Edit auth (0:Disable, 1:Enable)
$edit_auth = 0;
$edit_auth_pages = array(
// Regex Username
'#BarDiary#' => 'bar',
'#HogeHoge#' => 'hoge',
'#(NETABARE|NetaBare)#' => 'foo,bar,hoge',
);
$edit_auth フラグで、編集認証機能を使用するかどうかを設定...
$edit_auth_pages で編集認証を要求するページ(編集制限する...
カンマ区切りで複数ユーザを書いても良い。
***検索認証 [#je2cda9b]
/////////////////////////////////////////////////
// Search auth
// 0: Disabled (Search read-prohibited page contents)
// 1: Enabled (Search only permitted pages for the user)
$search_auth = 0;
$search_auth フラグで、検索認証機能を使用するかどうかを設...
有効にすると、本文の検索対象を閲覧許可がでているページの...
検索認証は、閲覧認証の設定に依存します。
例えば、閲覧認証が無効で検索認証が有効の場合、閲覧認証は...
----
**設定例 [#m5120c27]
***[[正規表現]]例 [#f5ab2ceb]
-全ページに制限をかける。
$edit_auth_pages = array(
'##' => 'hoge',
);
-ページ Apple に制限をかける。
$edit_auth_pages = array(
'#^Apple$#' => 'hoge',
);
-ページ Apple と Orange に制限をかける。
$edit_auth_pages = array(
'#(^Apple$|^Orange$)#' => 'hoge',
);
または
$edit_auth_pages = array(
'#^Apple$#' => 'hoge',
'#^Orange$#' => 'hoge',
);
-Comments/ で始まるページに制限をかける。
$edit_auth_pages = array(
'#^Comments/#' => 'hoge',
);
-/template で終わるページに制限をかける。
$edit_auth_pages = array(
'#/template$#' => 'hoge',
);
-Comments/ で始まるページ''以外''に制限をかける。
$edit_auth_pages = array(
'#^(?!^Comments/)#' => 'hoge',
);
-/template で終わるページ''以外''に制限をかける。
$edit_auth_pages = array(
'#^(?!^.*/template$)#' => 'hoge',
);
----
**注意事項 [#a3a5638c]
+ PukiWiki 1.4.7 現在の仕様では、ユーザ A のみがあるペー...
**関連 [#c25a2205]
- [[正規表現]]
- [[Q&A/運営]]: ユーザ認証関連のQ&A
- [[dev:PukiWiki/1.4/ちょっと便利に/任意のページごとの閲...
- [[dev:BugTrack/709]]: パスワードのフォーマットについて...
* コメント [#ga5cb65c]
#pcomment(Comments/Authentication)
ページ名: