사용자 및 그룹 지정

사용자 및 그룹 인증을 사용하면 사용자가 액세스 제어 규칙에 지정된 자원에 액세스하기 전에 사용자 이름 및 비밀번호를 입력하라는 프롬프트가 표시됩니다.

Proxy Server는 Sun Java System Directory Server 등의 LDAP 서버 또는 내부 파일 기반 인증 데이터베이스에 저장된 사용자 및 그룹 목록을 확인합니다.

데이터베이스에 있는 모든 사용자의 액세스를 허용 또는 거부할 수 있으며, 와일드카드 패턴을 사용하여 특정 사용자를 허용 또는 거부할 수 있습니다. 또는 사용자 및 그룹 목록에서 허용 또는 거부할 사용자를 선택할 수 있습니다.

사용자 인터페이스에서 Access Control Rules For 페이지의 Users/Groups에 다음 요소가 표시됩니다.

• Anyone (No Authentication)은 기본값으로, 모든 사용자가 사용자 이름 또는 비밀번호를 제공하지 않고 자원에 액세스할 수 있습니다. 그러나 호스트 이름 또는 IP 주소 등의 기타 설정에 따라 액세스를 거부할 수 있습니다. Administration Server의 경우 이 설정으로 분산 관리로 지정한 관리 그룹의 모든 사용자가 페이지에 액세스할 수 있습니다.

• Authenticated People Only

  • 인증 데이터베이스의 모든 사용자는 데이터베이스에 항목이 있는 임의 사용자를 일치시킵니다.

  • Only The following People의 경우 일치하는 사용자 및 그룹을 지정합니다. 사용자 또는 사용자 그룹의 목록을 만들 수 있으며 각 항목을 쉼표로 분리하거나, 와일드카드 패턴을 사용할 수 있습니다. 또는 데이터베이스에 저장된 사용자 및 그룹 목록에서 선택할 수 있습니다. Group의 경우 지정한 그룹의 모든 사용자를 검색합니다. User는 지정한 개별 사용자를 검색합니다. Administration Server의 경우 사용자는 반드시 분산된 관리용으로 지정한 관리 그룹에 속해야 합니다.

  인증 확인 프롬프트는 인증 대화 상자에 표시된 메시지 텍스트를 지정합니다. 이 텍스트를 사용하여 사용자가 입력해야 하는 내용을 설명할 수 있습니다. 운영 체제에 따라 사용자는 프롬프트의 처음 40자 정도만 볼 수 있습니다. 대부분의 브라우저는 사용자 이름과 비밀번호를 캐시하고 프롬프트 텍스트에 연결합니다. 사용자가 동일한 프롬프트를 가진 서버 파일과 디렉토리의 영역에 액세스하는 경우 사용자는 사용자 이름과 비밀번호를 다시 입력할 필요가 없습니다. 반대로 영역마다 사용자가 인증하도록 하려면 반드시 해당 자원의 ACL용 프롬프트를 변경해야 합니다.

• Authentication Methods에서는 클라이언트로부터 인증 정보를 가져오기 위해 서버가 사용할 방법을 지정합니다. Administration Server의 경우 Basic 인증 방법만 제공합니다. Server Manager는 다음 방법을 제공합니다.

  • Default는 obj.conf 파일에 지정된 기본 방법을 사용하거나 obj.conf에 설정이 없는 경우 Basic을 사용합니다. Default를 선택하는 경우 ACL 규칙은 ACL 파일에 방법을 지정하지 않습니다. Default를 선택하면 obj.conf 파일에서 한 줄만 편집하여 모든 ACL에 대한 인증 방법을 쉽게 변경할 수 있습니다.

  • Basic은 HTTP 메소드를 사용하여 클라이언트에서 인증 정보를 가져옵니다. 서버에 대해 암호화를 사용하는 경우(SSL 사용) 사용자 이름과 비밀번호만 암호화됩니다. 그렇지 않을 경우 이름과 비밀번호가 일반 텍스트로 전송되므로 포착될 경우 읽을 수 있습니다.

  • SSL은 클라이언트 인증서를 사용하여 사용자를 인증합니다. 이 방법을 사용하려면 반드시 서버용에 SSL을 사용해야 합니다. 암호화를 사용하는 경우 Basic과 SSL 방법을 함께 사용할 수 있습니다.

    ---

    주 –

    역방향 프록시 모드에서만 보안을 사용할 수 있으며 순방향 프록시 모드에서는 사용할 수 없습니다.

    ---

  • Digest는 사용자 이름과 비밀번호를 일반 텍스트로 전송하지 않고 브라우저가 사용자 이름과 비밀번호를 기준으로 인증할 수 있게 하는 인증 기법을 사용합니다. 브라우저는 MD5 알고리즘을 이용하여 Proxy Server가 제공하는 사용자의 비밀번호 및 일부 정보를 사용하는 다이제스트 값을 만듭니다. 다이제스트 값은 또한 Digest 인증 플러그인을 사용하는 서버 측에서도 계산되며 이 값은 클라이언트가 제공하는 다이제스트 값과 비교됩니다.

    ---

    주 –

    인증 확인 프롬프트는 Digest 인증에 필요한 매개 변수입니다. 영역과 일치하는 값을 변경합니다(다이제스트 파일의 경우 필수). 예를 들어 다이제스트 파일에서 영역 test에 모든 사용자가 있도록 구성한 경우 인증 확인 프롬프트 필드에 텍스트 test가 포함되어야 합니다.

    ---

  • Other는 액세스 제어 API를 사용하여 만든 사용자 정의 방법을 사용합니다.

  인증 데이터베이스는 서버가 사용자를 인증하는 데 사용할 데이터베이스를 지정합니다. 이 옵션은 오직 Server Manager를 통하여만 사용할 수 있습니다. Default를 선택하는 경우 서버는 기본으로 구성된 디렉토리 서비스에서 사용자 및 그룹을 찾습니다. 개별 ACL이 서로 다른 데이터베이스를 사용하도록 구성하려는 경우 Other를 선택하고 데이터베이스를 지정합니다. 기본이 아닌 데이터베이스와 LDAP 디렉토리는 이미 server-root/userdb/dbswitch.conf에 지정되어 있어야 합니다. 사용자 정의 데이터베이스에 대해 액세스 제어 API를 사용하는 경우 Other를 선택하고 데이터베이스 이름을 입력합니다.