Apache HTTP Server Version 2.2
This document refers to a legacy release (2.2) of Apache httpd. The active release (2.4) is documented here. If you have not already upgraded, please follow this link for more information.
You may follow this link to go to the current version of this document.
설명: | 문자파일을 이용한 사용자 인증 |
---|---|
상태: | Base |
모듈명: | authn_file_module |
소스파일: | mod_authn_file.c |
지원: | 아파치 2.1 이후 |
이 모듈은 mod_auth_digest
와
mod_auth_basic
같은 인증앞단모듈을 위해
일반 문자 암호파일에서 사용자를 찾아서 인증한다.
mod_authn_dbm
과 기능이 비슷하다.
mod_auth_basic
이나
mod_auth_digest
를 사용할때 AuthBasicProvider
나
AuthDigestProvider
의
값을 file
로 설정하면 이 모듈을 사용한다.
설명: | 인증할 사용자명와 암호 목록을 저장하는 문자파일명을 지정한다 |
---|---|
문법: | AuthUserFile file-path |
사용장소: | directory, .htaccess |
Override 옵션: | AuthConfig |
상태: | Base |
모듈: | mod_authn_file |
AuthUserFile
지시어는 사용자 인증에
사용할 사용자명와 암호 목록을 저장하는 문자파일명을 지정한다.
File-path는 파일경로이다. 절대경로를 사용하지
않으면 ServerRoot
의
상대경로로 처리한다.
파일의 각 줄에는 사용자명, 콜론, 인코딩된 암호가 순서대로
나온다. 여러 줄에서 동일한 사용자 아이디를 정의하면,
mod_authn_file
는 첫번째로 나오는 암호를
사용한다.
컴파일된 배포본이나 src/support
에 있는 htpasswd 도구는 HTTP
Basic Authentication에 사용할 암호파일을 관리한다.
자세한 내용은 manpage를
참고하라. 요약하면:
초기 아이디 username
을 가진 암호파일
Filename
을 만든다. 암호를 물어본다:
htpasswd -c Filename username
암호파일 Filename
에 username2
를
추가하거나 수정한다:
htpasswd Filename username2
큰 문자파일을 검색하는 것은 매우 비효율적임을
주의하라. 사용자가 많다면 대신 AuthDBMUserFile
을 사용해야
한다.
HTTP Digest Authentication을 사용한다면 htpasswd 도구로 안된다. 대신 htdigest를 사용해야 한다. Digest Authentication과 Basic Authentication을 위한 자료를 같은 파일에 섞어서 사용할 수 없음을 주의하라.
AuthUserFile
이 웹서버의 문서들
밖에 위치함을 확인하라. 이 파일을 보호할 디렉토리 안에
같이 두지 마라. 그렇지 않으면, 클라이언트가
AuthUserFile
을 다운로드할 수 있다.