Mit der AuthDigestFile-Direktive wird der Name der Textdatei mit der Benutzerliste und den verschlüsselten Passwörtern für die Digest-Authentifizierung angegeben. Als Dateipfad wird der absolute Pfad zur Benutzerdatei angegeben.

Diese Datei verwendet ein spezielles Format und kann mit dem Programm htdigest aus dem Unterverzeichnis support/ der Apache-Distribution erstellt werden.

Mit der AuthDigestGroupFile-Direktive wird der Name der Textdatei mit der Gruppenliste und deren Mitgliedern (Benutzernamen) angegeben. Der Dateipfad ist der absolute Pfad zur Gruppendatei.

Jede Zeile der Gruppendatei enthält einen Gruppennamen auf den nach einem Doppelpunkt die durch Leerstellen voneinander getrennte Liste der Benutzernamen folgt. Ein Beispiel:

Beachten Sie, dass eine Suche in umfangreichen Textdateien nicht effektiv ist.

Die AuthDigestQop-Direktive defininiert die Quality-of-Protection für den Authentifizierungsalgorithmus. Bei der Voreinstellung auth werden nur Benutzername und Passwort überprüft. Bei der Einstellung auth-int findet bei der Authentifizierung zusätzlich eine Integritätsprüfung der Daten statt. Hierbei wird ein MD5-Hash über die Daten gebildet und geprüft. Beim Argument none wird der alte Digest-Algorithmus nach RFC-2069 benutzt (der keine Integritätsprüfung vornimmt). Werden sowohl auth als auch auth-int angegeben, entscheidet der Browser, welche Prüfung durchgeführt wird. Das Argument none sollte nur benutzt werden, wenn der Browser aus irgendwelchen Gründen die Server-Challenge nicht erfüllen kann.

Die AuthDigestNonceLifetime-Direktive legt fest, wie lange der Nonce-Wert (Zeitstempel sowie weitere Daten des Servers) gültig ist. Kontaktiert der Client den Server mit einem abgelaufenen Nonce-Wert, sendet der Server eine 401 mit stale=true zurück. Ist der Wert von seconds größer als 0, dann gibt er die Gültigkeitsdauer des Nonce-Wertes an. Der Wert sollte niemals kleiner als 10 Sekunden sein. Ist der Wert kleiner als 0, verliert der Nonce-Wert niemals seine Gültigkeit.

Die AuthDigestAlgorithm-Anweisung legt den Algorithmus für die Berechnung der Challenge- und Response-Hashes fest.

Mit der AuthDigestDomain-Direktive können ein oder mehrere URIs im gleichen Schutzbereich angegeben werden, (d.h. Realm und Benutzername/Passwort sind gleich). Die angegebenen URIs sind Präfixe, d.h. der Client geht davon aus, dass alle URIs "unterhalb" ebenfalls vom gleichen Benutzername/ Passwort geschützt sind. Die URIs können absolute URIs (mit Schema, Host, Port usw.) oder relative URIs sein.

Diese Direktive sollte immer angegeben werden und mindestens den oder die Root-URI(s) für diesen Bereich angeben. Werden keine Angaben gemacht, sendet der Client den Autorisierungsheader mit jeder an diesen Server gesendeten Anfrage. Das steigert nicht nur den Umfang der Anfragen sondern kann sich auch negativ auf die Performance auswirken, wenn AuthDigestNcCheck auf On gesetzt ist.

Die angegebenen URIs können auch auf unterschiedliche Server verweisen. Clients, die damit umgehen können, nutzen dann ohne wiederholte Nachfrage beim Benutzer die gleichen Benutzernamen/Passwörter für mehrere Server.

Die AuthDigestShmemSize-Direktive definiert die Größe des Shared-Memory, das beim Serverstart für die Clients allokiert wird. Der Shared-Memory-Bereich darf nicht kleiner als als der für einen Client benötigte Bereich sein. Der Wert hängt vom System ab. Wenn Sie den genauen Wert ermitteln möchten, dann setzen Sie für AuthDigestShmemSize den Wert 0 und werten Sie die Fehlermeldung beim Serverstart aus.

Die Größe wird normalerweise in Bytes angegeben. Ein K oder M steht für kByte bezw. MBytes. Die folgenden Anweisungen sind demnach alle gleichbedeutend: