PukiWiki/Install/ユーザ認証

ユーザ認証 †

お知らせ

PukiWiki 1.5.1以降の設定方法については、PukiWiki/Authenticationをご覧下さい

ユーザ認証機能を利用することで、ページの閲覧制限、編集制限、検索制限をすることができます。

PHP経由で基本認証（Basic認証）を使用するため、サーバー環境やPHPの動作環境によってはこの機能を利用できません。
CGI版PHPでPukiWikiを動作させた場合は、利用できません。PukiWiki を mod_php で動作させる必要があります。
IISでPHPを稼動している場合、サーバーおよびPHPの設定が適切でないと機能しません。また、古いPHPでは一部の環境での制約により利用できない場合があります。
制限事項やサーバー側の設定方法などの詳しい情報は、PHP による HTTP 認証（PHP Manual）>http://jp2.php.net/manual/ja/features.http-auth.php を参照してください。

設定方法 †

pukiwiki.ini.php にて設定します。

ユーザ定義 †

アクセス制御で使用するユーザ名とパスワードを設定します。

/////////////////////////////////////////////////
// User definition
$auth_users = array(
        // Username => password
        'foo'   => 'foo_passwd', // Cleartext
        'bar'   => '{x-php-md5}f53ae779077e987718cc285b14dfbe86', // PHP md5()  'bar_passwd'
        'hoge'  => '{SMD5}OzJo/boHwM4q5R+g7LCOx2xGMkFKRVEx',      // LDAP SMD5  'hoge_passwd'
);

• PukiWiki 1.4-1.4.5 までは、パスワードを暗号化することはできません。改造しない限り、直接パスワードを書き込む形(Cleartext)のみになります。
• PukiWiki 1.4.6 からは、パスワードの暗号化形式を複数の中から選択できるように変わりました。（利用可能な暗号化形式など、詳細はdev:BugTrack/709 へ）

パスワードを暗号化せずに書く事も可能ですが、 何らかの理由（アクセス権限設定のミスなど）で設定ファイル（pukiwiki.ini.php）が他者に覗かれるような事態の可能性を考えると、暗号化したパスワードをタイプしておくほうが安心です。

認証方式 †

以降で設定する正規表現マッチを、ページ名に対して行うのか、ページの内容に対して行うのかを設定します。

/////////////////////////////////////////////////
// Authentication method

$auth_method_type       = 'pagename';   // By Page name
//$auth_method_type     = 'contents';   // By Page contents

• ※1.4.7 現在、両方を同時使用することはできません。

• ※ページ内容を対象に認証を行うのは、負荷を考えるとお勧めできません。
  • 登録した正規表現の数やその設定、そしてページ内容の長さによっては、認証動作が極端に重くなります。
  • 閲覧認証と検索認証を有効にした場合の単語検索では、links プラグイン を実行するのとほとんど変わらないぐらいの時間が必要となる場合があります。（最悪、完走せずにエラーとなります）
  • 以上の理由から1.4.7 以降は、ページ名を対象に認証する設定が、デフォルトになっています。

閲覧認証 †

/////////////////////////////////////////////////
// Read auth (0:Disable, 1:Enable)
$read_auth = 0;

$read_auth_pages = array(
        // Regex                   Username
        '#HogeHoge#'            => 'hoge',
        '#(NETABARE|NetaBare)#' => 'foo,bar,hoge',
);

$read_auth フラグで、閲覧認証機能を使用するかどうかを設定します。

$read_auth_pages で閲覧認証を要求するページ（閲覧制限するページ）を決定するための正規表現パターンを設定します。 カンマ区切りで複数ユーザを書いても良い。

編集認証 †

/////////////////////////////////////////////////
// Edit auth (0:Disable, 1:Enable)
$edit_auth = 0;

$edit_auth_pages = array(
        // Regex                   Username
        '#BarDiary#'            => 'bar',
        '#HogeHoge#'            => 'hoge',
        '#(NETABARE|NetaBare)#' => 'foo,bar,hoge',
);

$edit_auth フラグで、編集認証機能を使用するかどうかを設定します。

$edit_auth_pages で編集認証を要求するページ（編集制限するページ）を決定するための正規表現パターンを設定します。 カンマ区切りで複数ユーザを書いても良い。

検索認証 †

/////////////////////////////////////////////////
// Search auth
// 0: Disabled (Search read-prohibited page contents)
// 1: Enabled  (Search only permitted pages for the user)
$search_auth = 0;

$search_auth フラグで、検索認証機能を使用するかどうかを設定します。 有効にすると、本文の検索対象を閲覧許可がでているページのみとします。

検索認証は、閲覧認証の設定に依存します。 例えば、閲覧認証が無効で検索認証が有効の場合、閲覧認証はすべてのページを許可するので、検索認証が無効の場合と同じ結果になります。（ただし、認証チェックをしようとする分、検索時間が多少増加します）

設定例 †

正規表現例 †

• 全ページに制限をかける。

  $edit_auth_pages = array(
      '##' => 'hoge',
  );

• ページ Apple に制限をかける。

  $edit_auth_pages = array(
      '#^Apple$#' => 'hoge',
  );

• ページ Apple と Orange に制限をかける。

  $edit_auth_pages = array(
      '#(^Apple$|^Orange$)#' => 'hoge',
  );

  または

  $edit_auth_pages = array(
      '#^Apple$#' => 'hoge',
      '#^Orange$#' => 'hoge',
  );

• Comments/ で始まるページに制限をかける。

  $edit_auth_pages = array(
      '#^Comments/#' => 'hoge',
  );

• /template で終わるページに制限をかける。

  $edit_auth_pages = array(
      '#/template$#' => 'hoge',
  );

• Comments/ で始まるページ以外に制限をかける。

  $edit_auth_pages = array(
      '#^(?!^Comments/)#' => 'hoge',
  );

• /template で終わるページ以外に制限をかける。

  $edit_auth_pages = array(
      '#^(?!^.*/template$)#' => 'hoge',
  );

注意事項 †

1. PukiWiki 1.4.7 現在の仕様では、ユーザ A のみがあるページの閲覧を許可されている、かつユーザ B のみがそのページの編集を許可されている場合、ユーザ B は編集時にその内容を見ることができるので、ある意味ページ内容の閲覧を許可されているとも言える状態になります。

関連 †

• 正規表現
• Q＆A/運営: ユーザ認証関連のQ&A
• dev:PukiWiki/1.4/ちょっと便利に/任意のページごとの閲覧・編集制限
• dev:BugTrack/709: パスワードのフォーマットについての詳細