PR

モジュールのインストール!

2008年8月1日(金)
Shin.鶴長

DSOモジュールのインストール

 DSOでモジュールを追加インストールする場合も、Apacheのソースアーカイブなど、モジュールのソースファイルが必要になります。またDSOモジュールのインストールにはapxs(APache eXtenSion tool)を使用します。apxsコマンドは、ディストリビューションが提供するApacheに含まれていないことがあります。その場合「httpd-devel」など別パッケージで提供されているので、別途インストールします。

 FedoraやCentOSなどRed hat系ディストリビューションでは「yum」コマンドを使ってオンラインインストールします。httpd-develに必要なほかのパッケージも、自動で依存関係を調べ、同時にインストールが行われます。

# yum install httpd-devel

 apxsコマンドは、モジュールのソースに対し、以下のように実行します。openSUSE、Debian、Ubuntuといったディストリビューションでは、apxs2コマンドを使用します。

# cd /..モジュールソースのあるディレクトリ../
# apxs -i -a -c モジュール.c

 apxsコマンドでは「-c」オプションでモジュールのソースファイルを指定し、「-i」でビルド完了後モジュールを指定のディレクトリに移動し、「-a」オプションでhttpd.confにモジュールをロードする1行が追加されます。「-i」を指定した場合の、モジュールのインストール先は、Fedora、Red Hat、CentOS、Turbolinuxでは「/usr/lib/httpd/modules/」、SUSEでは「/usr/lib/apache2/」、Debian、Ubuntuでは「/usr/lib/apache2/modules」になります。

 インストール完了後、Apacheを起動または再起動し、前半で紹介した「httpd -M」でモジュールが動的に組み込まれていることを確認します。なおモジュールを無効にするには、httpd.confのモジュールをロードする1行を削除します。

認証系モジュール

 本特集では主に認証系モジュールを取り上げます。認証系モジュールはApache 2.2の大きな変更の1つです。それまで1つのモジュールで行われていた認証、承認処理をそれぞれの役割で分割しています。

 例えばBasic認証を使ったパスワード認証では、mod_auth_basic、mod_authz_user、mod_authn_fileといった3つのモジュールを組み合わせて使用します。mod_auth_basicはBasic認証を提供するモジュールとして、mod_authz_userはユーザー単位でアクセス制限を実施するためのモジュールとして、mod_authn_fileはユーザー情報の保存や読み出しのためのモジュールとして、役割の異なる3タイプのモジュールを組み合わせて利用します。

 認証系モジュールの役割は、モジュール名で判断することができます。具体的には「mod_auth_○○」は認証の方法を提供するモジュール、「mod_authz_○○」は承認(アクセス制御)を提供するモジュール、「mod_authn_○○」は認証バックエンド(ユーザー情報の保存読み出し)をサポートするモジュールになります。

 役割に応じモジュールを分割することで、任意の認証モジュールと承認モジュール組み合わせて使用することができます。mod_auth_basic、mod_authz_user、mod_authn_fileのうち、mod_auth_basicの替わりにmod_auth_digestを使用することでDigest認証が可能になり、mod_authn_fileをmod_authn_dbmに替えることで、DBMファイルをユーザー情報の保存読み出しに使用することができます。

 次回は、Basic認証を例に、具体的なモジュールを取り上げ、ユーザーの指向で組み立て可能な認証機能が実現されるまでを解説します。

愛知県出身、東京都在住。現在通信会社勤務。在学中にかかわったISPの立ち上げにはじまり、古くからオープンソースソフトウェアに親しみ、現在ではシステム構築を中心に執筆を手がけている。

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック

他にもこの記事が読まれています