Apache HTTP Server Version 2.2
아파치 모듈 mod_authn_dbm
설명: | DBM 파일을 사용한 사용자 인증 |
---|---|
상태: | Extension |
모듈명: | authn_dbm_module |
소스파일: | mod_authn_dbm.c |
지원: | 아파치 2.1 이후부터 |
요약
이 모듈은 mod_auth_digest
나
mod_auth_basic
인증앞단모듈을 위해
dbm 암호파일에서 사용자를 찾아서 인증한다.
mod_authn_file
과 기능이 비슷한다.
mod_auth_basic
이나
mod_auth_digest
를 사용할때 AuthBasicProvider
나
AuthDigestProvider
의
값으로 dbm
을 설정하면 이 모듈을 사용한다.
AuthDBMType 지시어
설명: | 암호를 저장하는 데이터베이스 파일 종류를 지정한다 |
---|---|
문법: | AuthDBMType default|SDBM|GDBM|NDBM|DB |
기본값: | AuthDBMType default |
사용장소: | directory, .htaccess |
Override 옵션: | AuthConfig |
상태: | Extension |
모듈: | mod_authn_dbm |
암호를 저장하는 데이터베이스 파일 종류를 지정한다. 기본 데이터베이스 종류는 컴파일때 판단한다. 사용할 수 있는 다른 데이터베이스 파일 종류도 컴파일 설정에 달렸다.
암호파일을 만드는 프로그램이 같은 종류의 데이터베이스를 사용하도록 설정해야 한다.
AuthDBMUserFile 지시어
설명: | 인증할 사용자와 암호 목록을 저장하는 데이터베이스 파일명을 지정한다 |
---|---|
문법: | AuthDBMUserFile file-path |
사용장소: | directory, .htaccess |
Override 옵션: | AuthConfig |
상태: | Extension |
모듈: | mod_authn_dbm |
AuthDBMUserFile
지시어는 사용자
인증에 사용할 사용자와 암호 목록을 저장하는 DBM 파일명을
지정한다. File-path는 파일의 절대경로이다.
파일은 사용자명을 키로 사용한다. 사용자에 대한 값은 인코딩된 암호이다. 암호 뒤에 콜론과 임의의 정보가 나올 수 있다. 서버는 콜론과 뒤에 나오는 정보를 무시한다.
보안:
AuthDBMUserFile
이 웹서버의 문서들
밖에 있음을 확인하라. 이 파일을 보호할 디렉토리 안에 같이
두지 마라. 그렇지 않으면, 클라이언트가
AuthDBMUserFile
을 다운로드할 수
있다.
중요한 호환성 주의: 아파치 모듈의 dbmopen
구현은 문자열 끝의 NULL에 의존하지않고 DBM 자료구조에서
해싱값의 문자열 길이를 읽는다. Netscape 웹서버 등 어떤
프로그램은 문자열이 NULL로 끝난다고 가정하기때문에 여러
프로그램이 DBM 파일을 사용하면 문제가 될 수 있다.
아파치는 dbmmanage라는 Perl 스크립트를 포함한다. 이 프로그램은 이 모듈이 사용할 DBM형식 암호파일을 만들고 수정한다.