mod_authn_dbm - Apache HTTP Server Version 2.2

Apache Server 2.2

<-

아파치 모듈 mod_authn_dbm

이 문서는 최신판 번역이 아닙니다. 최근에 변경된 내용은 영어 문서를 참고하세요.
설명:DBM 파일을 사용한 사용자 인증
상태:Extension
모듈명:authn_dbm_module
소스파일:mod_authn_dbm.c
지원:아파치 2.1 이후부터

요약

이 모듈은 mod_auth_digestmod_auth_basic 인증앞단모듈을 위해 dbm 암호파일에서 사용자를 찾아서 인증한다. mod_authn_file과 기능이 비슷한다.

mod_auth_basic이나 mod_auth_digest를 사용할때 AuthBasicProviderAuthDigestProvider의 값으로 dbm을 설정하면 이 모듈을 사용한다.

top

AuthDBMType 지시어

설명:암호를 저장하는 데이터베이스 파일 종류를 지정한다
문법:AuthDBMType default|SDBM|GDBM|NDBM|DB
기본값:AuthDBMType default
사용장소:directory, .htaccess
Override 옵션:AuthConfig
상태:Extension
모듈:mod_authn_dbm

암호를 저장하는 데이터베이스 파일 종류를 지정한다. 기본 데이터베이스 종류는 컴파일때 판단한다. 사용할 수 있는 다른 데이터베이스 파일 종류도 컴파일 설정에 달렸다.

암호파일을 만드는 프로그램이 같은 종류의 데이터베이스를 사용하도록 설정해야 한다.

top

AuthDBMUserFile 지시어

설명:인증할 사용자와 암호 목록을 저장하는 데이터베이스 파일명을 지정한다
문법:AuthDBMUserFile file-path
사용장소:directory, .htaccess
Override 옵션:AuthConfig
상태:Extension
모듈:mod_authn_dbm

AuthDBMUserFile 지시어는 사용자 인증에 사용할 사용자와 암호 목록을 저장하는 DBM 파일명을 지정한다. File-path는 파일의 절대경로이다.

파일은 사용자명을 키로 사용한다. 사용자에 대한 값은 인코딩된 암호이다. 암호 뒤에 콜론과 임의의 정보가 나올 수 있다. 서버는 콜론과 뒤에 나오는 정보를 무시한다.

보안:

AuthDBMUserFile이 웹서버의 문서들 밖에 있음을 확인하라. 이 파일을 보호할 디렉토리 안에 같이 두지 마라. 그렇지 않으면, 클라이언트가 AuthDBMUserFile을 다운로드할 수 있다.

중요한 호환성 주의: 아파치 모듈의 dbmopen 구현은 문자열 끝의 NULL에 의존하지않고 DBM 자료구조에서 해싱값의 문자열 길이를 읽는다. Netscape 웹서버 등 어떤 프로그램은 문자열이 NULL로 끝난다고 가정하기때문에 여러 프로그램이 DBM 파일을 사용하면 문제가 될 수 있다.

아파치는 dbmmanage라는 Perl 스크립트를 포함한다. 이 프로그램은 이 모듈이 사용할 DBM형식 암호파일을 만들고 수정한다.