« 太刀岡山 クライミング | メイン | 本日の体操 »
2007年05月04日
[技術] mod_auth_tkt 追加情報
Apacheモジュールで、閲覧許可チケットによって、アクセスコントロールするmod_auth_tktの追加情報
以前のエントリは、こちら
閲覧許可チケット(cookie)のexpire時間で、閲覧許可時間をコントロールできると思っていたら、そうじゃなかった。Apacheの設定ファイルに、しっかり、タイムアウト時間とexpire時間をセットしなければいけませんでした。ディレクティブ名は、以下の通り。
TKTAuthTimeout 4h
TKTAuthCookieExpires 4h
TKTAuthTimeoutは設定しない場合は、デフォルトで2h、つまり2時間。このディレクティブに指定された時間が有効で、ブラウザに送りつけるcookieのexpire時間をこのディレクティブに設定した時間より、長くしても無意味だった。
TKTAuthTimeoutがあるのに、TKTAuthCookieExpiresというディレクティブもあって、こちらはApache1.3.xでは無効だそうだ。実はドキュメントを読んでもよく理解できなかったのだが、cookieのexpires時間を指定できるらしい。しかし、TKTAuthTimeoutが指定されていれば、意味がないような気がするが・・・ やっぱりよく分かっていない。
設定サンプルには、上記例のように同じ時間を設定してありましたので、同じにしておいた。>安易でごめん
ちなみにどちらも、デフォルトの単位は秒で、単位指定で時間を書くこともできる。その際に数字と単位の間は空けないそうだ。
y 年
M 月
w 週
d 日
h 時
m 分
s 秒
投稿者 nekobara : 2007年05月04日 20:47