FrontPage › ApacheAuth
No difference found
¾ÆÆÄÄ¡ »ç¿ëÀÚ ÀÎÁõ°É±â ¶
1.1. apache conf ¼öÁ¤Çϱ⠶
ns conf # pwd
/etc/apache2/conf
ns conf # vi commonapache2.conf
--- ¾Æ·¡ºÎºÐÀ» Ãß°¡ÇØÁØ´Ù ---
<Directory /var/www/tongseob.info/viewcvs/cgi>
AllowOverride All --> ÀÌ ºÎºÐÀÌ All ·Î µÇ¾îÀÖ¾î¾ß µ¿ÀÛÇÑ´Ù, None Àº ¾ÈµÊ !!!
Options ExecCGI
<IfModule mod_access.c>
Order allow,deny
Allow from all
</IfModule>
</Directory>
...
ns conf # /etc/init.d/apache2 restart
(¾ÆÆÄÄ¡¸¦ Àç½ÃÀÛ ÇØÁØ´Ù)1.2. ¾ÆÆÄÄ¡ ÀÎÁõÀ» Àû¿ëÇÒ µð·ºÅ丮¿¡ .htaccess ÆÄÀÏ ¸¸µé±â ¶
ÀÌÁ¦ ¾ÆÆÄÄ¡ ÀÎÁõÀ» Àû¿ëÇÒ µð·ºÅ丮·Î À̵¿ÇÏÀÚ.
ÀÎÁõ À¯ÇüÀ» ¼³Á¤ÇÏ´Â Áö½ÃÀÚ´Ù. Basic°ú Digest¸¦ ¼³Á¤ÇÒ ¼ö ÀÖ´Ù.
DigestÀÇ °æ¿ì MD5 ¹æ½ÄÀ» »ç¿ëÇϴµ¥ MD5¸¦ Áö¿øÇÏ´Â ºê¶ó¿ìÀú°¡ Á¦ÇÑ µÇ¾î Àֱ⠶§¹®¿¡ ÀÌ °Á¿¡¼´Â ¾ð±ÞÇÏÁö ¾Ê°Ú´Ù.
ns conf # /var/www/tongseob.info/viewcvs.htaccess ÆÄÀϳ»¿ë
ns viewcvs # cat .htaccess AuthType Basic AuthName "tongseob's web cvs" AuthUserFile /var/www/tongseob.info/.httongseob Require valid-user
- /var/www/tongseob.info/.httongseob ÀÌ ÆÄÀÏÀº ÇÑ´Ü°è »óÀ§µð·ºÅ丮¿¡ Àû¾îÁÖ´Â°Ô ÁÁ´Ù.
==> apache ¿¡¼ .ht ·Î ½ÃÀÛÇÏ¸é º¸¾È»ó Á¢±ÙÇÒ ¼ö ÀÖ´Â ÆÄÀÏÀÌ µÈ´Ù.
ÀÎÁõ À¯ÇüÀ» ¼³Á¤ÇÏ´Â Áö½ÃÀÚ´Ù. Basic°ú Digest¸¦ ¼³Á¤ÇÒ ¼ö ÀÖ´Ù.
DigestÀÇ °æ¿ì MD5 ¹æ½ÄÀ» »ç¿ëÇϴµ¥ MD5¸¦ Áö¿øÇÏ´Â ºê¶ó¿ìÀú°¡ Á¦ÇÑ µÇ¾î Àֱ⠶§¹®¿¡ ÀÌ °Á¿¡¼´Â ¾ð±ÞÇÏÁö ¾Ê°Ú´Ù.
AuthUserFile
»ç¿ëÀÚ User_ID Á¤º¸¿Í Password Á¤º¸°¡ µé¾î ÀÖ´Â ÆÄÀÏÀ» ÁöÁ¤ÇØ ÁÖ´Â °ÍÀÌ´Ù.
º¸¾È»ó ²À À¥ ¹®¼ µð·ºÅ丮 ¹Û¿¡ À§Ä¡ ½ÃÅ°´Â °ÍÀÌ ÁÁ´Ù. ÀÌ ÆÄÀÏÀº ³ªÁß¿¡ ¸¸µé°ÍÀ̱⠶§¹®¿¡ ÀÌ ÆÄÀÏÀÌ ¾ø´Ù°í Åõ´ú
°Å¸®Áö ¸¶½Ã±æ..
»ç¿ëÀÚ User_ID Á¤º¸¿Í Password Á¤º¸°¡ µé¾î ÀÖ´Â ÆÄÀÏÀ» ÁöÁ¤ÇØ ÁÖ´Â °ÍÀÌ´Ù.
º¸¾È»ó ²À À¥ ¹®¼ µð·ºÅ丮 ¹Û¿¡ À§Ä¡ ½ÃÅ°´Â °ÍÀÌ ÁÁ´Ù. ÀÌ ÆÄÀÏÀº ³ªÁß¿¡ ¸¸µé°ÍÀ̱⠶§¹®¿¡ ÀÌ ÆÄÀÏÀÌ ¾ø´Ù°í Åõ´ú
°Å¸®Áö ¸¶½Ã±æ..
Require
ÀÎÁõÇÒ ´ë»óÀ» ÁöÁ¤ÇÑ´Ù.
Revalid-user -> AuthUserFile¿¡ µî·ÏµÈ ¸ðµç »ç¿ëÀÚ¸¦ ÀÎÁõÀ» ÅëÇØ ¹Þ¾Æ µéÀδٴ ¼³Á¤
Require user »ç¿ëÀÚ1 »ç¿ëÀÚ2 --> »ç¿ëÀÚ1°ú »ç¿ëÀÚ2¸¸ ÀÎÁõÀ» ÅëÇØ ¹Þ¾Æ µéÀδٴ ¼³Á¤
Require group ±×·ì1 ±×·ì2 --> ±×·ì1 °ú ±×·ì2 ¿¡ ¼ÓÇÏ´Â »ç¿ëÀÚ¸¸À» ÀÎÁõÀ» ÅëÇØ ¹Þ¾Æ µéÀδٴ ¼³Á¤
Require Áö½ÃÀÚ´Â ÇϳªÀÇ .htaccess ÆÄÀÏ¿¡ 2°³ ÀÌ»ó ¼³Á¤À» ÇÒ ¼öµµ ÀÖ´Ù.
ÀÎÁõÇÒ ´ë»óÀ» ÁöÁ¤ÇÑ´Ù.
Revalid-user -> AuthUserFile¿¡ µî·ÏµÈ ¸ðµç »ç¿ëÀÚ¸¦ ÀÎÁõÀ» ÅëÇØ ¹Þ¾Æ µéÀδٴ ¼³Á¤
Require user »ç¿ëÀÚ1 »ç¿ëÀÚ2 --> »ç¿ëÀÚ1°ú »ç¿ëÀÚ2¸¸ ÀÎÁõÀ» ÅëÇØ ¹Þ¾Æ µéÀδٴ ¼³Á¤
Require group ±×·ì1 ±×·ì2 --> ±×·ì1 °ú ±×·ì2 ¿¡ ¼ÓÇÏ´Â »ç¿ëÀÚ¸¸À» ÀÎÁõÀ» ÅëÇØ ¹Þ¾Æ µéÀδٴ ¼³Á¤
Require Áö½ÃÀÚ´Â ÇϳªÀÇ .htaccess ÆÄÀÏ¿¡ 2°³ ÀÌ»ó ¼³Á¤À» ÇÒ ¼öµµ ÀÖ´Ù.
1.3. »ç¿ëÀÚ Ãß°¡Çϱ⠶
¾ÆÆÄÄ¡ ÀÎÁõ¿¡ »ç¿ëÇÒ »ç¿ëÀÚ Ãß°¡´Â ¾ÆÆÄÄ¡ÀÇ bin µð·ºÅ丮 ¾È¿¡ ÀÖ´Â htpasswd ¶ó´Â ¸í·É¾î·Î Ãß°¡ÇÑ´Ù.
»ç¿ë¹æ¹ýÀº ¾ÆÁÖ °£´ÜÇÏÁö¸¸ ÁÖÀǸ¦ ±â¿ï·Á¾ß µÉ ºÎºÐÀÌ ÀÖ´Ù. ÀϹÝÀûÀÎ »ç¿ë¹ýÀº ´ÙÀ½°ú °°´Ù.
»ç¿ë¹æ¹ýÀº ¾ÆÁÖ °£´ÜÇÏÁö¸¸ ÁÖÀǸ¦ ±â¿ï·Á¾ß µÉ ºÎºÐÀÌ ÀÖ´Ù. ÀϹÝÀûÀÎ »ç¿ë¹ýÀº ´ÙÀ½°ú °°´Ù.
°ýÈ£ ¾È¿¡ ÀÖ´Â -c ¿É¼ÇÀº óÀ½ »ç¿ëÀÚ¸¦ µî·ÏÇÒ ¶§ ÇÊ¿äÇÑ ¿É¼ÇÀÌ´Ù.
AuthUserFile °æ·Î ¾Õ¿¡ -c ¿É¼ÇÀ» Ãß°¡ ÇÏ°Ô µÇ¸é AuthUserFile ÆÄÀÏ¿¡¼ ÁöÁ¤ÇÑ ÆÄÀÏÀ» ¸¸µé¾î ÁØ´Ù.
Àý´ë 2¹ø° »ç¿ëÀÚ µî·ÏºÎÅÍ´Â -c ¿É¼ÇÀ» ¾²¸é ¾ÈµÈ´Ù.
¸¸¾à ½Ç¼ö·Î -c ¿É¼ÇÀ» ¾µ °æ¿ì Àü¿¡ ÀÖ´ø ÆÄÀÏÀº ³¯¶ó°¡°í »õ·Î¿î ÆÄÀÏÀÌ ¸¸µé¾î Áö±â ¶§¹®¿¡ °¢º°È÷ ÁÖÀÇ ÇØ¾ß µÈ´Ù.
AuthUserFile °æ·Î ¾Õ¿¡ -c ¿É¼ÇÀ» Ãß°¡ ÇÏ°Ô µÇ¸é AuthUserFile ÆÄÀÏ¿¡¼ ÁöÁ¤ÇÑ ÆÄÀÏÀ» ¸¸µé¾î ÁØ´Ù.
Àý´ë 2¹ø° »ç¿ëÀÚ µî·ÏºÎÅÍ´Â -c ¿É¼ÇÀ» ¾²¸é ¾ÈµÈ´Ù.
¸¸¾à ½Ç¼ö·Î -c ¿É¼ÇÀ» ¾µ °æ¿ì Àü¿¡ ÀÖ´ø ÆÄÀÏÀº ³¯¶ó°¡°í »õ·Î¿î ÆÄÀÏÀÌ ¸¸µé¾î Áö±â ¶§¹®¿¡ °¢º°È÷ ÁÖÀÇ ÇØ¾ß µÈ´Ù.
1.4. ƯÁ¤ »ç¿ëÀÚ¸¦ ±×·ì¿¡ Ãß°¡ Çϱ⠶
¾ÆÆÄÄ¡ ÀÎÁõÀº »ç¿ëÀÚ »Ó¸¸¾Æ´Ï¶ó ±×·ì¿¡ ´ëÇؼµµ ÀÎÁõÀ» ÇÒ ¼ö ÀÖ´Ù.
ƯÁ¤ ±×·ìÀ» ¾ÆÆÄÄ¡ ÀÎÁõÀ» ÅëÇØ Á¢±ÙÀ» Çã°¡Çϱâ À§Çؼ´Â ÇØ´ç µð·ºÅ丮 ¾È¿¡ ÀÖ´Â .htaccess ÆÄÀÏ¿¡ AuthGroupFile Áö½ÃÀÚ¸¦ ÀÌ¿ëÇØ ±×·ì Á¤º¸°¡ ´ã°ÜÀÖ´Â ÆÄÀÏÀÇ °æ·Î¸¦ ÁöÁ¤ÇÏ°í ±×·ì ÆÄÀÏÀ» ¸¸µé¾î ÁÖ¸é µÈ´Ù.
ƯÁ¤ ±×·ìÀ» ¾ÆÆÄÄ¡ ÀÎÁõÀ» ÅëÇØ Á¢±ÙÀ» Çã°¡Çϱâ À§Çؼ´Â ÇØ´ç µð·ºÅ丮 ¾È¿¡ ÀÖ´Â .htaccess ÆÄÀÏ¿¡ AuthGroupFile Áö½ÃÀÚ¸¦ ÀÌ¿ëÇØ ±×·ì Á¤º¸°¡ ´ã°ÜÀÖ´Â ÆÄÀÏÀÇ °æ·Î¸¦ ÁöÁ¤ÇÏ°í ±×·ì ÆÄÀÏÀ» ¸¸µé¾î ÁÖ¸é µÈ´Ù.
