Apache HTTP Server Version 2.4
아파치 모듈 mod_authn_anon
설명: | 인증영역에 "익명(anonymous)" 사용자의 접근을 허용한다 |
---|---|
상태: | Extension |
모듈명: | authn_anon_module |
소스파일: | mod_authn_anon.c |
지원: | 아파치 2.1 이후부터 |
요약
이 모듈은 mod_auth_basic
등 인증앞단모듈을
위해 (예를 들어 '특별한' 사용자 아이디 'anonymous'와
전자우편 주소를 암호로 사용하는) 익명-ftp 사이트와 유사한
사용자 인증을 한다. 전자우편 주소를 로그에 기록할 수 있다.
다른 (데이터베이스) 접근제어 방식과 함께 사용하여 '등록하지않은' 사용자에게 사이트를 열어두면서 효율적인 사용자 추적과 사용자정의가 가능하다. 인증기반 사용자 추적은 쿠키나 괴상한 URL 접두사/접미사와 달리 완전히 브라우저 독립적이고 사용자가 URL을 공유할 수 있다는 장점이 있다.
mod_auth_basic
을 사용할때 AuthBasicProvider
의
값으로 anon
을 설정하면 이 모듈을 사용한다.
예제
다음 예는 "일반적인" htpasswd-파일기반 인증에 추가로 사용자가 다음 조건을 만족한다면 '손님(guest)'으로 접근할 수 있도록 한다:
- 사용자는 사용자 아이디를 입력해야 한다. (
Anonymous_NoUserID
) - 사용자는 암호를 입력해야 한다. (
Anonymous_MustGiveEmail
) - 암호로 유효한 전자우편 주소를 입력해야 한다. 예를
들어 최소한 '@'와 '.' 한개를 포함해야 한다. (
Anonymous_VerifyEmail
) - 사용자 아이디는
anonymous guest www test welcome
중 하나이며, 대소문자를 구별하지 않는다. (Anonymous
) - 그리고 암호로 입력한 전자우편 주소를 오류로그파일에
기록한다. (
Anonymous_LogEmail
)
예제
<Directory /foo>
AuthName "손님으로 방문하려면 'anonymous'와 전자우편 주소를 사용하라"
AuthType Basic
AuthBasicProvider file anon
AuthUserFile /path/to/your/.htpasswd
Anonymous_NoUserID off
Anonymous_MustGiveEmail on
Anonymous_VerifyEmail on
Anonymous_LogEmail on
Anonymous anonymous guest www test welcome
Order Deny,Allow
Allow from all
Require valid-user
</Directory>
Anonymous 지시어
설명: | 암호검사없이 접근을 허용할 사용자 아이디들을 지정한다 |
---|---|
문법: | Anonymous user [user] ... |
사용장소: | directory, .htaccess |
Override 옵션: | AuthConfig |
상태: | Extension |
모듈: | mod_authn_anon |
암호검사없이 접근을 허용할 '특별한' 사용자 아이디 목록. 사용자 아이디들을 공백으로 구분한다. 따옴표 '와 "나 탈출문자 \를 사용하여 사용자 아이디 안에 공백을 포함할 수 있다.
아이디는 대소문자를 구별하지않음을
주의하라.
허용할 사용자 아이디에 특별한 사용자명인
'anonymous
'를 항상 포함하길 강력히 권한다.
예제:
Anonymous anonymous "Not Registered" "I don't know"
"anonymous", "AnonyMous", "Not Registered", "I Don't Know" 등 사용자 아이디를 사용하면 암호검사없이 사용자를 허용한다.
아파치 2.1에서는 사용자 아이디로 "*
"를
사용할 수 있다. 그러면 어떤 사용자 아이디라도
받아들인다.
Anonymous_LogEmail 지시어
설명: | 입력한 암호를 오류로그에 기록할지 여부 |
---|---|
문법: | Anonymous_LogEmail On|Off |
기본값: | Anonymous_LogEmail On |
사용장소: | directory, .htaccess |
Override 옵션: | AuthConfig |
상태: | Extension |
모듈: | mod_authn_anon |
기본값인 On
으로 설정하면 (아마도 전자우편
주소일) 입력한 '암호'를 오류로그에 기록한다.
Anonymous_MustGiveEmail 지시어
설명: | 암호가 없어도 가능한지 여부 |
---|---|
문법: | Anonymous_MustGiveEmail On|Off |
기본값: | Anonymous_MustGiveEmail On |
사용장소: | directory, .htaccess |
Override 옵션: | AuthConfig |
상태: | Extension |
모듈: | mod_authn_anon |
사용자가 암호로 전자우편 주소를 입력해야 하는지 여부를 결정한다. 암호가 없으면 거부한다.
Anonymous_NoUserID 지시어
설명: | 사용자 아이디가 없어도 가능하지 여부 |
---|---|
문법: | Anonymous_NoUserID On|Off |
기본값: | Anonymous_NoUserID Off |
사용장소: | directory, .htaccess |
Override 옵션: | AuthConfig |
상태: | Extension |
모듈: | mod_authn_anon |
On
으로 설정하면 사용자는 사용자 아이디를
(아마 암호도) 입력하지 않아도 된다. 이는 자연스럽게 그냥
return을 치거나 OK 버튼을 클릭하는 MS-Explorer 사용자에게
매우 편리하다.
Anonymous_VerifyEmail 지시어
설명: | 암호가 올바른 형식의 전자우편 주소인지 검사 여부 |
---|---|
문법: | Anonymous_VerifyEmail On|Off |
기본값: | Anonymous_VerifyEmail Off |
사용장소: | directory, .htaccess |
Override 옵션: | AuthConfig |
상태: | Extension |
모듈: | mod_authn_anon |
On
으로 설정하면 사용자가 올바른 전자우편
주소를 입력하도록 입력한 '암호'가 최소한 '@'와 '.'를 한개씩
포함하는지 검사한다 (위의 Anonymous_LogEmail
참고).