モジュールのインストール！

DSOモジュールのインストール

　DSOでモジュールを追加インストールする場合も、Apacheのソースアーカイブなど、モジュールのソースファイルが必要になります。またDSOモジュールのインストールにはapxs（APache eXtenSion tool）を使用します。apxsコマンドは、ディストリビューションが提供するApacheに含まれていないことがあります。その場合「httpd-devel」など別パッケージで提供されているので、別途インストールします。

　FedoraやCentOSなどRed hat系ディストリビューションでは「yum」コマンドを使ってオンラインインストールします。httpd-develに必要なほかのパッケージも、自動で依存関係を調べ、同時にインストールが行われます。

# yum install httpd-devel

　apxsコマンドは、モジュールのソースに対し、以下のように実行します。openSUSE、Debian、Ubuntuといったディストリビューションでは、apxs2コマンドを使用します。

# cd /..モジュールソースのあるディレクトリ../
# apxs -i -a -c モジュール.c

　apxsコマンドでは「-c」オプションでモジュールのソースファイルを指定し、「-i」でビルド完了後モジュールを指定のディレクトリに移動し、「-a」オプションでhttpd.confにモジュールをロードする1行が追加されます。「-i」を指定した場合の、モジュールのインストール先は、Fedora、Red Hat、CentOS、Turbolinuxでは「/usr/lib/httpd/modules/」、SUSEでは「/usr/lib/apache2/」、Debian、Ubuntuでは「/usr/lib/apache2/modules」になります。

　インストール完了後、Apacheを起動または再起動し、前半で紹介した「httpd -M」でモジュールが動的に組み込まれていることを確認します。なおモジュールを無効にするには、httpd.confのモジュールをロードする1行を削除します。

認証系モジュール

　本特集では主に認証系モジュールを取り上げます。認証系モジュールはApache 2.2の大きな変更の1つです。それまで1つのモジュールで行われていた認証、承認処理をそれぞれの役割で分割しています。

　例えばBasic認証を使ったパスワード認証では、mod_auth_basic、mod_authz_user、mod_authn_fileといった3つのモジュールを組み合わせて使用します。mod_auth_basicはBasic認証を提供するモジュールとして、mod_authz_userはユーザー単位でアクセス制限を実施するためのモジュールとして、mod_authn_fileはユーザー情報の保存や読み出しのためのモジュールとして、役割の異なる3タイプのモジュールを組み合わせて利用します。

　認証系モジュールの役割は、モジュール名で判断することができます。具体的には「mod_auth_○○」は認証の方法を提供するモジュール、「mod_authz_○○」は承認（アクセス制御）を提供するモジュール、「mod_authn_○○」は認証バックエンド（ユーザー情報の保存読み出し）をサポートするモジュールになります。

　役割に応じモジュールを分割することで、任意の認証モジュールと承認モジュール組み合わせて使用することができます。mod_auth_basic、mod_authz_user、mod_authn_fileのうち、mod_auth_basicの替わりにmod_auth_digestを使用することでDigest認証が可能になり、mod_authn_fileをmod_authn_dbmに替えることで、DBMファイルをユーザー情報の保存読み出しに使用することができます。

　次回は、Basic認証を例に、具体的なモジュールを取り上げ、ユーザーの指向で組み立て可能な認証機能が実現されるまでを解説します。