인증문

ACL은 선택적으로 ACL을 처리할 때 서버가 반드시 사용해야 하는 인증 방법을 지정할 수 있습니다. 일반적으로 다음 세 가지 방법을 사용합니다.

• Basic(기본값)

• Digest

• SSL

Basic 및 Digest 방법을 사용하려면 사용자가 자원에 액세스하기 전에 사용자 이름과 비밀번호를 입력해야 합니다 .

SSL 방법의 경우 사용자에게 클라이언트 인증서가 있어야 합니다. 인증 받으려면 Proxy Server에 대해 암호화를 사용해야 하며 사용자의 인증서 발급자가 신뢰할 수 있는 인증 기관 목록에 있어야 합니다.

기본적으로 서버는 인증 방법을 지정하지 않은 모든 ACL에 대해 Basic 방법을 사용합니다. 서버의 인증 데이터베이스는 사용자가 전송한 Digest 인증을 지원해야 합니다.

각 인증 줄은 서버가 인증하는 속성(사용자, 그룹 또는 사용자 및 그룹 모두)을 지정해야 합니다. 다음은 ACL 유형 줄 다음에 표시되는 인증문으로, 데이터베이스 또는 디렉토리의 개별 사용자와 일치된 사용자에 대해 Basic 인증을 지정합니다.

authenticate(user) { method = "basic";};

다음 예에서는 SSL을 사용자 및 그룹용 인증 방법으로 사용합니다.

authenticate(user, group) { method = "ssl";};

다음 예에서는 사용자 이름이 sales로 시작하는 모든 사용자를 허용합니다.

allow (all) user = "sales*";

마지막 줄을 group = sales로 변경하면 그룹 속성이 인증되지 않으므로 ACL이 실패하게 됩니다.