test

Sun Java System Web Proxy Server 4.0.8 관리 설명서

파일 기반 인증용 ACL 생성

Proxy Server에서는 보통 파일에 텍스트 형식으로 사용자 및 그룹 정보를 저장하는 파일 기반 인증 데이터베이스 사용을 지원합니다. ACL 프레임워크는 파일 인증 데이터베이스와 함께 작동하도록 디자인되었습니다.

주 –

Proxy Server는 동적 보통 파일을 지원하지 않습니다. 보통 파일 데이터베이스는 서버가 시작할 때 로드됩니다. 파일이 변경되는 경우 오직 서버가 재식작되어야 적용됩니다.

이 절에서는 파일 인증 및 Digest 인증을 기준으로 디렉토리 서비스에 대한 ACL 작성 방법에 대해 설명합니다.

ACL 항목은 database 키워드를 사용하여 사용자 데이터베이스를 참조할 수 있습니다. 예:

acl "default";    authenticate (user) {...    database="myfile";...};

server-root/userdb/dbswitch.conf 파일에는 파일 인증 데이터베이스와 구성을 정의하는 항목이 포함되어 있습니다. 예:

directory myfiledb filemyfiledb:syntax keyfilemyfiledb:keyfile 
/path/to/config/keyfile

다음 표에서는 파일 인증 데이터베이스에서 지원하는 매개 변수가 나열되어 있습니다.

표 8–2 파일 인증 데이터베이스에서 지원하는 매개 변수

매개 변수 

설명 

구문

(선택 사항) 값은 keyfile 또는 digest 중 하나입니다. 지정하지 않는 경우 기본값은 keyfile입니다.

keyfile

(syntax=keyfile인 경우 필요) 사용자 데이터가 있는 파일 경로

digestfile

(syntax=digest인 경우 필요) Digest 인증용 사용자 데이터가 있는 파일 경로

주의 – 주의 –

파일 인증 데이터베이스 파일에서 한줄의 최대 길이는 255입니다. 줄이 이 제한을 초과하는 경우 서버를 시작할 수 없으며 오류가 로그 파일에 기록됩니다.

파일 기반 인증 데이터베이스를 사용하여 ACL을 설정하기 전에 파일 기반 인증 디렉토리 서비스가 구성되어 있는지 확인합니다. 자세한 내용은 디렉토리 서비스 구성을 참조하십시오.

파일 인증을 기반으로 디렉토리 서비스용 ACL 생성

Procedure파일 인증을 기반으로 디렉토리 서비스용 ACL을 생성하는 방법

  1. 서버 인스턴스의 Server Manager에 액세스합니다.

  2. Preferences 탭에서 Administer Access Control 링크를 누릅니다.

  3. 드롭다운 목록에서 ACL 파일을 선택하고 Edit를 누릅니다.

  4. Access Control Rules For 페이지에서 편집하려는 ACL의 Users/Groups 링크를 누릅니다.

    User/Group 페이지가 아래의 창에 표시됩니다.

  5. Authentication Database 아래 드롭다운 목록에서 키 파일 데이터베이스를 지정합니다.

  6. Update를 누른 다음 Submit를 눌러 변경 사항을 저장합니다.

    아래의 예와 같이 키 파일 기반 파일 인증 데이터베이스에 대한 ACL을 설정하는 경우 dbswitch.conf 파일이 ACL 항목을 포함하여 업데이트됩니다.


    version 3.0;acl "default";authenticate (user) {prompt = 
"Sun Java System Proxy Server 4.0";database = "mykeyfile";
method = "basic";};deny (all) user = "anyone";
allow (all) user = "all";

Digest 인증을 기반으로 디렉토리 서비스용 ACL 생성

또한 파일 인증 데이터베이스는 각 암호 기반 RFC 2617.A 해시 Digest 인증을 사용하기 적합한 파일 형식을 지원하며, 영역은 저장됩니다. 일반 텍스트 비밀번호는 보관되지 않습니다.

ProcedureDigest 인증을 기반으로 디렉토리 서비스용 ACL을 생성하는 방법

  1. 서버 인스턴스의 Server Manager에 액세스합니다.

  2. Preferences 탭에서 Administer Access Control 링크를 누릅니다.

  3. 드롭다운 목록에서 ACL 파일을 선택하고 Edit를 누릅니다.

  4. Access Control Rules For 페이지에서 편집하려는 ACL의 Users/Groups 링크를 누릅니다.

    User/Group 페이지가 아래의 창에 표시됩니다.

  5. Authentication Database 아래 드롭다운 목록에서 다이제스트 데이터베이스를 지정합니다.

  6. Update를 누른 다음 Submit를 눌러 변경 사항을 저장합니다.

    Digest 인증 기반 파일 인증 데이터베이스에 대한 ACL을 설정하는 경우 dbswitch.conf 파일이 아래의 예와 같은 ACL 항목을 포함하여 업데이트됩니다.


    version 3.0;acl "default";authenticate (user) {prompt = "filerealm";
database = "mydigestfile";method = "digest";}; deny (all) user = "anyone";
allow (all) user = "all";