mod_authn_file - Apache HTTP Server Version 2.4

Apache Server 2.4

<-

아파치 모듈 mod_authn_file

이 문서는 최신판 번역이 아닙니다. 최근에 변경된 내용은 영어 문서를 참고하세요.
설명:문자파일을 이용한 사용자 인증
상태:Base
모듈명:authn_file_module
소스파일:mod_authn_file.c
지원:아파치 2.1 이후

요약

이 모듈은 mod_auth_digestmod_auth_basic 같은 인증앞단모듈을 위해 일반 문자 암호파일에서 사용자를 찾아서 인증한다. mod_authn_dbm과 기능이 비슷하다.

mod_auth_basic이나 mod_auth_digest를 사용할때 AuthBasicProviderAuthDigestProvider의 값을 file로 설정하면 이 모듈을 사용한다.

top

AuthUserFile 지시어

설명:인증할 사용자명와 암호 목록을 저장하는 문자파일명을 지정한다
문법:AuthUserFile file-path
사용장소:directory, .htaccess
Override 옵션:AuthConfig
상태:Base
모듈:mod_authn_file

AuthUserFile 지시어는 사용자 인증에 사용할 사용자명와 암호 목록을 저장하는 문자파일명을 지정한다. File-path는 파일경로이다. 절대경로를 사용하지 않으면 ServerRoot의 상대경로로 처리한다.

파일의 각 줄에는 사용자명, 콜론, 인코딩된 암호가 순서대로 나온다. 여러 줄에서 동일한 사용자 아이디를 정의하면, mod_authn_file는 첫번째로 나오는 암호를 사용한다.

컴파일된 배포본이나 src/support에 있는 htpasswd 도구는 HTTP Basic Authentication에 사용할 암호파일을 관리한다. 자세한 내용은 manpage를 참고하라. 요약하면:

초기 아이디 username을 가진 암호파일 Filename을 만든다. 암호를 물어본다:

htpasswd -c Filename username

암호파일 Filenameusername2를 추가하거나 수정한다:

htpasswd Filename username2

큰 문자파일을 검색하는 것은 매우 비효율적임을 주의하라. 사용자가 많다면 대신 AuthDBMUserFile을 사용해야 한다.

HTTP Digest Authentication을 사용한다면 htpasswd 도구로 안된다. 대신 htdigest를 사용해야 한다. Digest Authentication과 Basic Authentication을 위한 자료를 같은 파일에 섞어서 사용할 수 없음을 주의하라.

보안

AuthUserFile이 웹서버의 문서들 밖에 위치함을 확인하라. 이 파일을 보호할 디렉토리 안에 같이 두지 마라. 그렇지 않으면, 클라이언트가 AuthUserFile을 다운로드할 수 있다.