액세스 제어의 작동 방식

서버에 페이지에 대한 요청이 수신되면 서버는 ACL 파일에 있는 규칙을 사용하여 액세스 허용 여부를 결정합니다. 규칙은 요청을 보내는 컴퓨터의 호스트 이름 또는 IP 주소를 참조할 수 있습니다. 또한 LDAP 디렉토리에 저장된 사용자 및 그룹을 참조할 수 있습니다.

일치하는 ACL이 두 개 이상인 경우 서버는 일치되는 마지막 ACL 문을 사용합니다. 일치하는 마지막 문이 uri ACL이기 때문에 default ACL은 무시됩니다.

위의 그림은 Web Server 에서 액세스 제어의 작동 방식을 보여줍니다. 사용자 에이전트(클라이언트)가 Web Server에 액세스합니다. Web Server는 obj.conf 파일에 있는 PathCheck 지시문을 실행합니다. Web Server는 클라이언트에 HTTP 401(인증되지 않음)을 반환합니다. 클라이언트는 사용자의 인증 확인을 요구하는 프롬프트를 표시합니다. 클라이언트가 브라우저인 경우에는 로그인 대화 상자가 열립니다. 사용자가 로그인 정보를 입력합니다. Web Server는 내부 check-acl 함수를 실행합니다. Web Server는 사용자 자격 증명을 검증하고 요청을 처리합니다.