mirror of
https://github.com/apache/httpd.git
synced 2025-11-03 17:53:20 +03:00
49dfec6735
git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/trunk@1751353 13f79535-47bb-0310-9956-ffa450edef68
154 lines
5.8 KiB
XML
154 lines
5.8 KiB
XML
<?xml version="1.0" encoding="EUC-KR" ?>
|
|
<!DOCTYPE modulesynopsis SYSTEM "../style/modulesynopsis.dtd">
|
|
<?xml-stylesheet type="text/xsl" href="../style/manual.ko.xsl"?>
|
|
<!-- English Revision: 111480:1751352 (outdated) -->
|
|
|
|
<!--
|
|
Licensed to the Apache Software Foundation (ASF) under one or more
|
|
contributor license agreements. See the NOTICE file distributed with
|
|
this work for additional information regarding copyright ownership.
|
|
The ASF licenses this file to You under the Apache License, Version 2.0
|
|
(the "License"); you may not use this file except in compliance with
|
|
the License. You may obtain a copy of the License at
|
|
|
|
http://www.apache.org/licenses/LICENSE-2.0
|
|
|
|
Unless required by applicable law or agreed to in writing, software
|
|
distributed under the License is distributed on an "AS IS" BASIS,
|
|
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
|
|
See the License for the specific language governing permissions and
|
|
limitations under the License.
|
|
-->
|
|
|
|
<modulesynopsis metafile="mod_authz_dbm.xml.meta">
|
|
|
|
<name>mod_authz_dbm</name>
|
|
<description>DBM 파일을 사용한 그룹 인증</description>
|
|
<status>Extension</status>
|
|
<sourcefile>mod_authz_dbm.c</sourcefile>
|
|
<identifier>authz_dbm_module</identifier>
|
|
<compatibility>아파치 2.1 이후부터</compatibility>
|
|
|
|
<summary>
|
|
<p>이 모듈은 인증한 사용자의 그룹권한으로 웹의 일부를 접근할
|
|
수 있는지 결정하여 권한부여를 한다.
|
|
<module>mod_authz_groupfile</module>과 기능이 비슷하다.</p>
|
|
</summary>
|
|
|
|
<seealso><directive module="core">Require</directive></seealso>
|
|
<seealso><directive module="core">Satisfy</directive></seealso>
|
|
|
|
<directivesynopsis>
|
|
<name>AuthDBMGroupFile</name>
|
|
<description>인증에 사용할 사용자 그룹 목록을 저장하는 데이터베이스
|
|
파일명을 지정한다</description>
|
|
<syntax>AuthDBMGroupFile <var>file-path</var></syntax>
|
|
<contextlist><context>directory</context><context>.htaccess</context>
|
|
</contextlist>
|
|
<override>AuthConfig</override>
|
|
|
|
<usage>
|
|
<p><directive>AuthDBMGroupFile</directive> 지시어는 인증에
|
|
사용할 사용자 그룹 목록을 저장하는 DBM 파일명을 지정한다.
|
|
<var>File-path</var>는 파일의 절대경로이다.</p>
|
|
|
|
<p>파일은 사용자명을 키로 사용한다. 사용자에 대한 값은 쉼표로
|
|
구분한 사용자가 속한 그룹 목록이다. 값에 공백이나 콜론을
|
|
사용할 수 없다.</p>
|
|
|
|
<note type="warning"><title>보안</title>
|
|
<p><directive>AuthDBMGroupFile</directive>이 웹서버의
|
|
문서들 밖에 위치함을 확인하라. 이 파일을 보호할 디렉토리
|
|
안에 같이 두지 <em>마라</em>. 그렇지 않으면, 클라이언트가
|
|
<directive>AuthDBMGroupFile</directive>를 다운로드할 수
|
|
있다.</p>
|
|
</note>
|
|
|
|
<p>그룹 DBM 파일과 암호 DBM 파일을 같이 사용하기: 사용자에
|
|
대한 암호와 그룹 정보 모두를 한 데이터베이스에서 관리하는
|
|
것이 쉬울때가 있다. 이 경우 작성할 지원 프로그램이 간단해진다.
|
|
프로그램은 한 DBM 파일만을 잠그고 쓰면 된다. 그룹파일과
|
|
암호파일을 같은 DBM파일로 설정하면 가능하다:</p>
|
|
|
|
<example>
|
|
AuthDBMGroupFile /www/userbase<br />
|
|
AuthDBMUserFile /www/userbase
|
|
</example>
|
|
|
|
<p>이 통합 DBM의 키는 사용자명이다. 값은 다음과 같다</p>
|
|
|
|
<example>
|
|
인코딩된 암호 : 그룹 목록 [ : (무시) ]
|
|
</example>
|
|
|
|
<p>암호 부분은 전과 같이 인코딩된 암호이다. 콜론 뒤에 쉼표로
|
|
구분한 그룹 목록이 나온다. 또 다시 콜론 다음에 다른 정보를
|
|
기록할 수 있다. 이 부분은 인증모듈이 무시한다.
|
|
www.telescope.org는 이렇게 암호 데이터베이스와 그룹
|
|
데이터베이스를 같이 사용한다.</p>
|
|
</usage>
|
|
</directivesynopsis>
|
|
|
|
<directivesynopsis>
|
|
<name>AuthzDBMType</name>
|
|
<description>암호를 저장하는 데이터베이스 파일 종류를 지정한다</description>
|
|
<syntax>AuthzDBMType default|SDBM|GDBM|NDBM|DB</syntax>
|
|
<default>AuthzDBMType default</default>
|
|
<contextlist><context>directory</context><context>.htaccess</context>
|
|
</contextlist>
|
|
<override>AuthConfig</override>
|
|
|
|
<usage>
|
|
<p>암호를 저장하는 데이터베이스 파일 종류를 지정한다.
|
|
데이터베이스 종류 기본값은 컴파일때 정해진다. 사용할 수
|
|
있는 다른 데이터베이스 파일 종류도 <a
|
|
href="../install.html#dbm">컴파일 설정</a>에 달렸다.</p>
|
|
|
|
<p>암호파일을 만든 프로그램이 같은 종류의 데이터베이스를
|
|
사용하도록 설정해야 한다.</p>
|
|
</usage>
|
|
</directivesynopsis>
|
|
|
|
<directivesynopsis>
|
|
<name>AuthzDBMAuthoritative</name>
|
|
<description>권한부여를 저수준 모듈로 넘겨줄지 여부</description>
|
|
<syntax>AuthzDBMAuthoritative On|Off</syntax>
|
|
<default>AuthzDBMAuthoritative On</default>
|
|
<contextlist><context>directory</context><context>.htaccess</context>
|
|
</contextlist>
|
|
<override>AuthConfig</override>
|
|
|
|
<usage>
|
|
<p><directive>AuthzDBMAuthoritative</directive> 지시어를
|
|
직접 <code>Off</code>로 설정하면 해당 사용자 아이디에 대한
|
|
그룹이 없는 경우 그룹 권한부여를 (<code>modules.c</code>
|
|
파일에서 정의한) 저수준 모듈로 넘겨준다. 지정한 그룹이 있다면
|
|
보통때와 같이 검사하고, 실패하면 인증 필요 응답을 한다.</p>
|
|
|
|
<p>그래서 여러 모듈의 데이터베이스에 사용자 아이디가 있거나
|
|
유효한 <directive module="core">Require</directive> 지시어를
|
|
여러 모듈에 적용하면, 첫번째 모듈이 사용자를 검사하고,
|
|
<directive>AuthAuthoritative</directive> 설정과 관계없이
|
|
접근을 넘기지않는다.</p>
|
|
|
|
<p>일반적으로 <module>mod_authn_dbm</module>이나
|
|
<module>mod_authn_file</module>과 같은 인증제공자와 같이
|
|
사용한다. 대량의 사용자 검사에 대한 검사는 DBM 모듈을
|
|
사용하지만, 소수(관리자)에 대한 검사는 잘 보호된
|
|
<code>.htpasswd</code> 파일로 넘긴다.</p>
|
|
|
|
<p>기본적으로 제어를 넘기지않고, 모르는 그룹의 경우 인증
|
|
필요 응답을 한다. 이 지시어를 설정하지않으면 시스템이 안전하게
|
|
유지되며, NCSA 웹서버와 같이 동작한다.</p>
|
|
|
|
<note type="warning"><title>보안</title>
|
|
<p>사용자가 자신의 .htaccess 파일을 사용하게 되는지 살펴보고,
|
|
이런 행동을 허용할지 결정하라. 일반적으로 여러가지 방법으로
|
|
접근할 수 있는 데이터베이스를 보호하는 것보다 하나의
|
|
<code>.htpasswd</code> 파일을 보호하는 것이 더 쉽다.</p>
|
|
</note>
|
|
</usage>
|
|
</directivesynopsis>
|
|
|
|
</modulesynopsis>
|