myfinderの技術や周辺的活動のblog

2009年6月27日土曜日

ApacheでHTTPメソッドを制限したいときにやる事

Subversionを使うときは大抵WebDAVを使うと思うのですが、認証のオーバーヘッドを減らす工夫の一つとして「読み出しの時だけBasic認証をかけない」というやり方があるのでメモ。

ApacheのディレクティブにはLimitExceptというものがあり、ディレクティブの引数に含まれていないHTTPのアクセスメソッドに対して適用するためのアクセス制御ディレクティブを記述することができる。

設定例
#---------------------------------
AuthType Basic
AuthBasicProvider ldap
AuthName "Basic Auth"
AuthzLDAPAuthoritative off
AuthLDAPURL ldap://hogehoge?uid
<limitexcept>
require valid-user
</limitexcept>
#---------------------------------
こうしておけば、書き込みを伴う(コミットするとか)アクセスに対してだけ認証をかけ、読み出しに対しては認証がかからなくなる。

0 件のコメント: