PTC HTTP Server での認証用のパスワードファイルの設定
パスワードファイルを使用するよりも LDAP の方が適切な方法ですが、補足パスワードファイルを使用した方法の方が適切な場合もあります。
パスワードファイルの方が有効な例には、読み取り専用の LDAP ディレクトリ (企業のディレクトリなど) を認証の主要な基準として使用しているため、システム管理などの一部の疑似ユーザーが必要な場合などがあります。Info*Engine は複数の LDAP ディレクトリから簡単に情報にアクセスできますが、一般的な Web サーバーには、複数の LDAP ディレクトリの情報を使用して1つのリソース (URL) を認証する方法が用意されていません。この問題を解決するには、パスワードファイルに数人の疑似ユーザーのパスワードを定義し、残りの企業ユーザーについては企業 LDAP の PTC HTTP Server を指します。PTC HTTP Server は複数の LDAP ディレクトリから情報にアクセスできますが、必要な場合は、パスワードファイルを使用するように Apache を設定することもできます。
次の手順を実行します。
1. 以下を実行します。
PTC HTTP Server
ant -f webAppConfig.xml addAuthProvider -DappName=<Web アプリケーション名> -DproviderName=<パスワードファイルのプロバイダ名>
例:
ant -f webAppConfig.xml addAuthProvider -DappName=Windchill
2. <Apache_ホーム>/bin から次のいずれかのコマンドを実行します。
◦ 初めてパスワードを作成する場合:
./htpasswd -c <Apache_Home>/conf/app-<webapp_name>-Passwd <username> <password>
◦ 2 回目以降にパスワードを作成する場合:
./htpasswd -b <Apache_Home>/conf/app-<webapp_name>-Passwd <username> <password>
例:
./htpasswd -c /opt/hpws/apache/conf/app-Windchill-Passwd my_username my_password
3. デフォルトでは、Web サーバーユーザーには、パスワードファイルが設定されるデフォルトディレクトリである <Apache_ホーム>/conf にアクセスするアクセス許可がありません。Apache プロセスがパスワードファイルを読み取るには、conf ディレクトリおよび app-<Web アプリケーション名>-Passwd ファイルの両方が Web サーバーユーザーからアクセス可能である必要があります。
Apache ユーザーが conf ディレクトリと app-<Web アプリケーション名>-Passwd ファイルの両方にアクセスできるようにするには、次の手順のいずれかを実行します。
◦ <Apache_ホーム>/conf ディレクトリおよび app-<Web アプリケーション名>-Passwd ファイルのアクセス許可を変更して、Web サーバーを実行するユーザー ID に読み取りと実行の両方のアクセス許可を付与します。
◦ Apache を実行するグループを Apache 固有のグループに変更し、<Apache_ホーム>/conf および app-<Web アプリケーション名>-Passwd ファイルのグループオーナーシップをそのグループに変更して、そのグループが <Apache_ホーム>/conf および app-<Web アプリケーション名>-Passwd ファイルにアクセスできることを確認します。