Sun ONE Web Server 6.1 °ü¸®ÀÚ ¼³¸í¼ |
9Àå
¼¹ö ¾×¼¼½º Á¦¾îÀÌ Àå¿¡¼´Â Administration Server¿Í À¥ »çÀÌÆ®ÀÇ ÆÄÀÏ ¶Ç´Â µð·ºÅ丮¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦¾îÇÏ´Â ´Ù¾çÇÑ ¹æ¹ý¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù. ¿¹¸¦ µé¾î Administration ServerÀÇ °æ¿ì ÄÄÇ»ÅÍ¿¡ ¼³Ä¡µÈ ¸ðµç ¼¹ö¸¦ ¸ðµÎ Á¦¾îÇÒ ¼ö ÀÖ´Â »ç¶÷°ú Çϳª ÀÌ»óÀÇ ¼¹ö¸¦ ºÎºÐÀûÀ¸·Î Á¦¾îÇÒ ¼ö ÀÖ´Â »ç¶÷À» ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. Administration Server¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î¸¦ »ç¿ëÇϱâ Àü¿¡ ¹Ýµå½Ã ºÐ»ê °ü¸®¸¦ »ç¿ëÇϵµ·Ï ¼³Á¤ÇÏ°í LDAP µ¥ÀÌÅͺ£À̽º¿¡ °ü¸® ±×·ìÀ» ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù. ÀÌ Àå¿¡¼´Â ÀÌ¹Ì ºÐ»ê °ü¸®¸¦ ±¸¼ºÇßÀ¸¸ç LDAP µ¥ÀÌÅͺ£À̽º¿¡ »ç¿ëÀÚ ¹× ±×·ìÀ» Á¤ÀÇÇÑ °ÍÀ¸·Î °¡Á¤ÇÕ´Ï´Ù.
¶ÇÇÑ À¥ ÄÁÅ×ÀÌ³Ê ¹× À¥ ÀÀ¿ë ÇÁ·Î±×·¥¿ë J2EE ±â¹Ý º¸¾È°ú ÀÎÁõ¼ ¹× Å° »ç¿ë¿¡ ¼³¸íÇÑ °Í°ú °°ÀÌ À¥ ¼¹ö°¡ º¸¾ÈµÇ¾ú´ÂÁö È®ÀÎÇØ¾ß ÇÕ´Ï´Ù.
ÀÌ ÀåÀº ´ÙÀ½ ³»¿ëÀ¸·Î ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù.
¾×¼¼½º Á¦¾î ¼³¸í¾×¼¼½º Á¦¾î¸¦ »ç¿ëÇÏ¿© ´ÙÀ½À» °áÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
¼¹öÀÇ Àüü ¶Ç´Â ÀϺÎ, ¶Ç´Â À¥ »çÀÌÆ®ÀÇ ÆÄÀÏ ¶Ç´Â µð·ºÅ丮¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦¾îÇÒ ¼ö ÀÖ½À´Ï´Ù. ACE(Access Control Entry)¶ó´Â ±ÔÄ¢ÀÇ °èÃþÀ» ¸¸µé¾î ¾×¼¼½º¸¦ Çã¿ëÇϰųª °ÅºÎÇÒ ¼ö ÀÖ½À´Ï´Ù. °¢ ACE´Â ¼¹ö°¡ °èÃþÀÇ ´ÙÀ½ ACE¸¦ È®ÀÎÇÒ °ÍÀÎÁöÀÇ ¿©ºÎ¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ¸¸µå´Â ACEÀÇ Ä÷º¼ÇÀº ACL(Access-control List)À̶ó°í ÇÕ´Ï´Ù.
±âº»À¸·Î ¼¹ö¿¡´Â ÇϳªÀÇ ACL ÆÄÀÏÀÌ ÀÖÀ¸¸ç ¿©±â¿¡´Â ¿©·¯ °³ÀÇ ACLÀÌ ÀÖ½À´Ï´Ù. ÀÔÁß°è ¿äû¿ë °¡»ó ¼¹ö°¡ °áÁ¤µÈ ÈÄ, Sun ONE Web Server´Â ÇØ´ç °¡»ó ¼¹ö¿ëÀ¸·Î ±¸¼ºµÈ ACLÀÌ ÀÖ´ÂÁö È®ÀÎÇÕ´Ï´Ù. ÇöÀç ¿äû¿¡ ´ëÇØ Àû¿ëµÇ´Â ACLÀÌ ÀÖ´Â °æ¿ì Sun ONE Web Server´Â ACE¸¦ Æò°¡ÇÏ¿© ¾×¼¼½º¸¦ Çã¿ëÇÒ °ÍÀÎÁö ¶Ç´Â °ÅºÎÇÒ °ÍÀÎÁö °áÁ¤ÇÕ´Ï´Ù.
´ÙÀ½À» ±âÁØÀ¸·Î ¾×¼¼½º¸¦ Çã¿ë ¶Ç´Â °ÅºÎÇÕ´Ï´Ù.
»ç¿ëÀÚ ±×·ì¿ë ¾×¼¼½º Á¦¾î ¼³Á¤
À¥ ¼¹ö¿¡ ´ëÇÑ ¾×¼¼½º¸¦ ƯÁ¤ »ç¿ëÀÚ ¶Ç´Â ±×·ìÀ¸·Î Á¦ÇÑÇÒ ¼ö ÀÖ½À´Ï´Ù. »ç¿ëÀÚ ±×·ì ¾×¼¼½º Á¦¾î¸¦ »ç¿ëÇÏ·Á¸é »ç¿ëÀÚ°¡ ÇØ´ç ¼¹ö¿¡ ¾×¼¼½ºÇϱâ Àü¿¡ ¾ÆÀ̵ð¿Í ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇØ¾ß ÇÕ´Ï´Ù. ¼¹ö´Â Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¿¡ ÀÖ´Â Á¤º¸, ¶Ç´Â Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼ ÀÚü¸¦ µð·ºÅ丮 ¼¹ö Ç׸ñ°ú ºñ±³ÇÕ´Ï´Ù.
Administration Server´Â ¿ÀÁ÷ ±âº» ÀÎÁõ¸¸ »ç¿ëÇÕ´Ï´Ù. Administration Server¿¡ Ŭ¶óÀ̾ðÆ® ÀÎÁõÀÌ ÇÊ¿äÇϵµ·Ï ÇÏ·Á¸é ¹Ýµå½Ã obj.confÀÇ ACL ÆÄÀÏÀ» Á÷Á¢ ÆíÁýÇÏ¿© ¹æ¹ýÀ» SSL·Î º¯°æÇØ¾ß ÇÕ´Ï´Ù.
»ç¿ëÀÚ ±×·ì ÀÎÁõÀº ¼¹ö¿ëÀ¸·Î ±¸¼ºµÈ µð·ºÅ丮 ¼ºñ½º°¡ ¼öÇàÇÕ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº µð·ºÅ丮 ¼ºñ½º ±¸¼ºÀ» ÂüÁ¶ÇϽʽÿÀ. µð·ºÅ丮 ¼ºñ½º°¡ ¾×¼¼½º Á¦¾î¸¦ ±¸ÇöÇϴµ¥ »ç¿ëÇÏ´Â Á¤º¸´Â ´ÙÀ½ Áß ÇÑ °¡Áö ¼Ò½º¿¡¼ ±¸ÇÕ´Ï´Ù.
¼¹ö°¡ LDAP ±â¹Ý µð·ºÅ丮 ¼ºñ½º¸¦ »ç¿ëÇÏ´Â °æ¿ì ¼¹ö ÀνºÅϽº¿ëÀ¸·Î ´ÙÀ½ À¯ÇüÀÇ »ç¿ëÀÚ ±×·ì ÀÎÁõ ¸Þ¼µå¸¦ Áö¿øÇÕ´Ï´Ù.
¼¹ö°¡ ³»ºÎ ÆÄÀÏ ±â¹Ý µð·ºÅ丮 ¼ºñ½º¸¦ »ç¿ëÇÏ´Â °æ¿ì ¼¹ö ÀνºÅϽº¿ëÀ¸·Î ´ÙÀ½ À¯ÇüÀÇ »ç¿ëÀÚ ±×·ì ÀÎÁõ ¸Þ¼µå¸¦ Áö¿øÇÕ´Ï´Ù.
»ç¿ëÀÚ ±×·ì ÀÎÁõÀÇ °æ¿ì »ç¿ëÀÚ°¡ Administration Server¿¡ ¾×¼¼½ºÇϰųª À¥ »çÀÌÆ®ÀÇ ÆÄÀÏ ¹× µð·ºÅ丮¿¡ ¾×¼¼½ºÇϱâ Àü¿¡ ÀÚ½ÅÀÇ ½ÅºÐÀ» Áõ¸íÇØ¾ß ÇÕ´Ï´Ù. ÀÎÁõ °úÁ¤¿¡¼ »ç¿ëÀÚ´Â ¾ÆÀ̵ð¿Í ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇϰųª Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼ ¶Ç´Â ´ÙÀÌÁ¦½ºÆ® ÀÎÁõ Ç÷¯±×ÀÎÀ» »ç¿ëÇÏ¿© ÀÚ½ÅÀÇ ½ÅºÐÀ» Áõ¸íÇÕ´Ï´Ù. Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¸¦ »ç¿ëÇÏ·Á¸é ¾ÏȣȰ¡ ÇÊ¿äÇÕ´Ï´Ù. ¾ÏÈ£È ¹× Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼ »ç¿ë¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº À¥ ÄÁÅ×ÀÌ³Ê ¹× À¥ ÀÀ¿ë ÇÁ·Î±×·¥¿ë J2EE ±â¹Ý º¸¾ÈÀ» ÂüÁ¶ÇϽʽÿÀ.
Default ÀÎÁõ
Default ÀÎÁõÀº °¡Àå ¸¹ÀÌ »ç¿ëµÇ´Â ¹æ¹ýÀÔ´Ï´Ù. Default ¼³Á¤Àº obj.conf¿¡ ÁöÁ¤ÇÑ ±âº» ¹æ¹ýÀ» »ç¿ëÇϰųª, obj.conf¿¡ ¼³Á¤ÀÌ ¾ø´Â °æ¿ì¿¡´Â "Basic"À» »ç¿ëÇÕ´Ï´Ù. Default¸¦ ¼±ÅÃÇÏ´Â °æ¿ì ACL ±ÔÄ¢Àº ACL ÆÄÀÏ¿¡ ¸Þ¼Òµå¸¦ ÁöÁ¤ÇÏÁö ¾Ê½À´Ï´Ù. Default¸¦ ¼±ÅÃÇϸé obj.conf ÆÄÀÏ¿¡¼ ÇÑ ÁÙ¸¸ ÆíÁýÇÏ¸é ¸ðµç ACL¿¡ ´ëÇÑ ¸Þ¼µå¸¦ ½±°Ô º¯°æÇÒ ¼ö ÀÖ½À´Ï´Ù.
Basic ÀÎÁõ
Basic ÀÎÁõÀÇ °æ¿ì »ç¿ëÀÚ°¡ À¥ ¼¹ö ¶Ç´Â À¥ »çÀÌÆ®¿¡ ¾×¼¼½ºÇϱâ À§ÇÑ ¾ÆÀ̵ð¿Í ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇØ¾ß ÇÕ´Ï´Ù. ÀÌ ¼³Á¤ÀÌ ±âº»°ªÀÔ´Ï´Ù. ¹Ýµå½Ã »ç¿ëÀÚ ¹× ±×·ìÀÇ ¸ñ·ÏÀ» ¸¸µé°í À̸¦ Sun ONE Directory Server µîÀÇ LDAP µ¥ÀÌÅͺ£À̽º ¶Ç´Â ÆÄÀÏ¿¡ ÀúÀåÇØ¾ß ÇÕ´Ï´Ù. ¹Ýµå½Ã À¥ ¼¹ö¿Í ´Ù¸¥ ·çÆ® µð·ºÅ丮¿¡ ¼³Ä¡µÈ µð·ºÅ丮 ¼¹ö ¶Ç´Â ¿ø°Ý ÄÄÇ»ÅÍ¿¡ ¼³Ä¡µÈ µð·ºÅ丮 ¼¹ö¸¦ »ç¿ëÇØ¾ß ÇÕ´Ï´Ù.
Administration Server ¶Ç´Â À¥ »çÀÌÆ®¿¡¼ »ç¿ëÀÚ ±×·ì ÀÎÁõÀÌ ÀÖ´Â ¸®¼Ò½º¿¡ ¾×¼¼½ºÇÏ·Á´Â °æ¿ì À¥ ºê¶ó¿ìÀú¿¡ ¾ÆÀ̵ð¿Í ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇ϶ó´Â ´ëÈ »óÀÚ°¡ Ç¥½ÃµË´Ï´Ù. ¼¹ö¿¡¼ ¾ÏÈ£È ±â´ÉÀÌ »ç¿ëµÇ´ÂÁöÀÇ ¿©ºÎ¿¡ µû¶ó ÀÌ Á¤º¸´Â ¾ÏÈ£È ¶Ç´Â ¾ÏȣȵÇÁö ¾ÊÀº ÇüÅ·Π¼¹ö¿¡ ÀԷµ˴ϴÙ.
»ç¿ëÀÚ°¡ ¼¹ö¿¡ ÀÚ½ÅÀÇ ½ÅºÐÀ» ÀÎÁõÇÏ¸é ´ÙÀ½ ´ëÈ»óÀÚ°¡ Ç¥½ÃµË´Ï´Ù.
OK¸¦ ´©¸£¸é ´ÙÀ½ÀÌ Ç¥½ÃµË´Ï´Ù.
Access Denied Response ÆäÀÌÁö¿¡¼ Çã°¡µÇÁö ¾ÊÀº »ç¿ëÀÚ¿¡°Ô Ç¥½ÃµÇ´Â ¾×¼¼½º °ÅºÎ ¸Þ½ÃÁö¸¦ »ç¿ëÀÚ Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù.
SSL ÀÎÁõ
¼¹ö°¡ º¸¾È ÀÎÁõ¼°¡ ÀÖ´Â »ç¿ëÀÚÀÇ ½ÅºÐÀ» È®ÀÎÇÏ´Â ¹æ¹ýÀº µÎ °¡ÁöÀÔ´Ï´Ù.
¼¹ö°¡ Ŭ¶óÀ̾ðÆ® ÀÎÁõ¿ëÀ¸·Î ÀÎÁõ¼ Á¤º¸¸¦ »ç¿ëÇϵµ·Ï ¼³Á¤ÇÏ¸é ¼¹ö´Â ´ÙÀ½ÀÇ ÀÛ¾÷À» ÇÕ´Ï´Ù.
- ¿ì¼± ÀÎÁõ¼°¡ ½Å·ÚµÈ CA¿¡¼ ¹ßÇàµÈ °ÍÀÎÁö È®ÀÎÇÕ´Ï´Ù. ±×·¸Áö ¾ÊÀº °æ¿ì ÀÎÁõÀÌ ½ÇÆÐÇϸç Æ®·£Àè¼ÇÀÌ Á¾·áµË´Ï´Ù. Ŭ¶óÀ̾ðÆ® ÀÎÁõÀ» »ç¿ëÇÏ´Â ¹æ¹ýÀº Ŭ¶óÀ̾ðÆ® ÀÎÁõ ¿ä±¸¸¦ ÂüÁ¶ÇϽʽÿÀ.
- ÀÎÁõ¼°¡ ½Å·ÚµÈ ÀÎÁõ±â°ü(CA)¿¡¼ ¹ßÇàµÈ °æ¿ì certmap.conf ÆÄÀÏÀ» »ç¿ëÇÏ¿© ÀÎÁõ¼¸¦ »ç¿ëÀÚ Ç׸ñ°ú ¸ÅÇÎÇÕ´Ï´Ù. ÀÎÁõ¼ ¸ÅÇÎ ÆÄÀÏÀÇ ¼³Á¤ ¹æ¹ýÀº certmap.conf ÆÄÀÏ »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ.
- ÀÎÁõ¼°¡ ¿Ã¹Ù·Î ¸ÅÇÎµÈ °æ¿ì ÇØ´ç »ç¿ëÀÚ¿¡ ´ëÇØ ¼³Á¤µÈ ACL ±ÔÄ¢À» È®ÀÎÇÕ´Ï´Ù. ÀÎÁõ¼°¡ ¿Ã¹Ù·Î ¸ÅÇÎµÈ °æ¿ì¶óµµ ACL ±ÔÄ¢¿¡ µû¶ó »ç¿ëÀÚ ¾×¼¼½º¸¦ °ÅºÎÇÒ ¼ö ÀÖ½À´Ï´Ù.
ƯÁ¤ ¸®¼Ò½º¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦¾îÇÏ´Â ¿ëµµ·Î ÇÊ¿äÇÑ Å¬¶óÀ̾ðÆ® ÀÎÁõÀº ¼¹ö¿¡ ´ëÇÑ ¸ðµç ¿¬°á¿¡ ´ëÇØ Å¬¶óÀ̾ðÆ® ÀÎÁõÀ» ¿ä±¸ÇÏ´Â °Í°ú ´Ù¸¨´Ï´Ù. ¸ðµç ¿¬°á¿¡ ´ëÇØ ¼¹ö°¡ Ŭ¶óÀ̾ðÆ® ÀÎÁõÀ» ¿ä±¸Çϵµ·Ï ¼³Á¤ÇÑ °æ¿ì Ŭ¶óÀ̾ðÆ®´Â ´ÜÁö ½Å·ÚµÈ CA°¡ ¹ßÇàÇÑ À¯È¿ÇÑ ÀÎÁõ¼¸¸ Á¦½ÃÇÏ¸é µË´Ï´Ù. ¼¹öÀÇ ¾×¼¼½º Á¦¾î°¡ »ç¿ëÀÚ ¹× ±×·ì ÀÎÁõ¿ë SSL ¹æ¹ýÀ» »ç¿ëÇϵµ·Ï ¼³Á¤ÇÏ´Â °æ¿ì Ŭ¶óÀ̾ðÆ®´Â ´ÙÀ½ÀÇ ÀÛ¾÷À» ÇØ¾ß ÇÕ´Ï´Ù.
¾×¼¼½º Á¦¾î¿Í ÇÔ²² Ŭ¶óÀ̾ðÆ® ÀÎÁõÀ» ¿ä±¸ÇÏ´Â °æ¿ì À¥ ¼¹ö¿ë SSL ¾ÏÈ£¸¦ »ç¿ëÇϵµ·Ï ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù. SSLÀ» »ç¿ëÇϵµ·Ï ÇÏ´Â ¹æ¹ýÀº ÀÎÁõ¼ ¹× Å° »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ.
SSL ÀÎÁõÀÌ ¿ä±¸µÇ´Â ¸®¼Ò½º¿¡ ¼º°øÀûÀ¸·Î ¾×¼¼½ºÇÏ·Á¸é ¹Ýµå½Ã À¥ ¼¹ö°¡ ½Å·ÚÇÏ´Â CA·ÎºÎÅÍ Å¬¶óÀ̾ðÆ® ÀÎÁõ¼¸¦ ¹ßÇàµÇ¾î¾ß ÇÕ´Ï´Ù. ¼¹öÀÇ certmap.conf ÆÄÀÏÀÌ ºê¶ó¿ìÀú¿¡ Àִ Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¸¦ µð·ºÅ丮 ¼¹ö¿¡ Àִ Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¿Í ºñ±³Çϵµ·Ï ±¸¼ºµÈ °æ¿ì¿¡´Â Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼°¡ µð·ºÅ丮 ¼¹ö ³»¿¡ °Ô½ÃµÇ¾î¾ß ÇÕ´Ï´Ù. ±×·¯³ª certmap.conf ÆÄÀÏÀº ÀÎÁõ¼ÀÇ ¼±ÅÃµÈ Á¤º¸¸¸ µð·ºÅ丮 ¼¹ö Ç׸ñ°ú ºñ±³µÇµµ·Ï ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î ºê¶ó¿ìÀú ÀÎÁõ¼¿¡ ÀÖ´Â »ç¿ëÀÚ ¾ÆÀ̵ð¿Í ÀüÀÚ ¸ÞÀÏ ÁÖ¼Ò¸¸ µð·ºÅ丮 ¼¹ö Ç׸ñ°ú ºñ±³Çϵµ·Ï certmap.conf ÆÄÀÏÀ» ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. certmap.conf¿Í ÀÎÁõ¼ ¸ÅÇο¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ÀÎÁõ¼ ¹× Å° »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ.
Digest ÀÎÁõ
Sun ONE Web Server 6.1ÀÌ LDAP ±â¹Ý ¶Ç´Â ÆÄÀÏ ±â¹Ý µð·ºÅ丮 ¼¹ö½º¸¦ »ç¿ëÇÏ¿© Digest ÀÎÁõÀ» ¼öÇàÇϵµ·Ï ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
Digest ÀÎÁõÀ» »ç¿ëÇÏ¸é ¾ÆÀ̵ð¿Í ºñ¹Ð¹øÈ£¸¦ º¸Åë ÅؽºÆ®·Î º¸³»Áö ¾Ê°í ¾ÆÀ̵ð ¹× ºñ¹Ð¹øÈ£¸¦ ±â¹ÝÀ¸·Î ÀÎÁõÇÒ ¼ö ÀÖ½À´Ï´Ù. ºê¶ó¿ìÀú´Â MD5 ¾Ë°í¸®ÁòÀ» ÀÌ¿ëÇÏ¿© Web Server°¡ Á¦°øÇÏ´Â »ç¿ëÀÚÀÇ ºñ¹Ð¹øÈ£ ¹× ÀϺΠÁ¤º¸¸¦ »ç¿ëÇÏ´Â ´ÙÀÌÁ¦½ºÆ® °ªÀ» ¸¸µì´Ï´Ù.
¼¹ö°¡ LDAP ±â¹Ý µð·ºÅ丮 ¼ºñ½º¸¦ »ç¿ëÇÏ¿© digest ÀÎÁõÀ» ¼öÇàÇÏ´Â °æ¿ì ÀÌ digest °ªÀº ¶ÇÇÑ ´ÙÀÌÁ¦½ºÆ® ÀÎÁõ Ç÷¯±×ÀÎÀ» »ç¿ëÇÏ´Â ¼¹ö¿¡¼ ÄÄÇ»ÆõǸç Ŭ¶óÀ̾ðÆ®°¡ Á¦°øÇÏ´Â ´ÙÀÌÁ¦½ºÆ® °ª°ú ºñ±³µË´Ï´Ù. ´ÙÀÌÁ¦½ºÆ® °ªÀÌ ÀÏÄ¡ÇÏ¸é »ç¿ëÀÚ°¡ ÀÎÁõµË´Ï´Ù. ÀÌ·¸°Ô ÇÏ·Á¸é µð·ºÅ丮 ¼¹ö°¡ º¸Åë ÅؽºÆ®ÀÇ »ç¿ëÀÚ ºñ¹Ð¹øÈ£¿¡ ¾×¼¼½ºÇØ¾ß ÇÕ´Ï´Ù. Sun ONE Directory Server¿¡´Â ¿ªº¯È¯ °¡´ÉÇÑ ºñ¹Ð¹øÈ£ Ç÷¯±×ÀÎÀÌ ÀÖÀ¸¸ç, ÀÌ´Â µ¥ÀÌÅ͸¦ ¾ÏÈ£ÈµÈ ÇüÅ·ΠÀúÀåÇÏ¿© ³ªÁß¿¡ ¿ø·¡ÀÇ ÇüÅ·ΠÇص¶ÇÒ ¼ö ÀÖ´Â ´ëĪ ¾ÏÈ£È ¾Ë°í¸®ÁòÀ» »ç¿ëÇÕ´Ï´Ù. ¿ÀÁ÷ Directory Server¸¸ÀÌ µ¥ÀÌÅÍÀÇ Å°¸¦ º¸À¯ÇÕ´Ï´Ù.
LDAP ±â¹Ý ÀÎÁõÀÇ °æ¿ì Sun ONE Web Server 6.1¿¡ Æ÷ÇÔµÈ ¿ªÀüȯ °¡´É ºñ¹Ð¹øÈ£ Ç÷¯±×Àΰú disgestauth ƯÁ¤ Ç÷¯±×ÀÎÀ» »ç¿ëÇϵµ·Ï ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù. ¼¹ö°¡ digest ÀÎÁõÀ» ó¸®Çϵµ·Ï ±¸¼ºÇÏ·Á¸é dbswitch.conf¿¡ ÀÖ´Â µ¥ÀÌÅͺ£À̽ºÀÇ digestauth ¼Ó¼ºÀ» ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù.
¼¹ö´Â Ç¥ 9-1¿¡ º¸ÀÌ´Â °Í°ú °°ÀÌ ÁöÁ¤µÈ ACL ¹æ¹ý¿¡ ±â¹ÝÇÏ¿© LDAP µ¥ÀÌÅͺ£À̽º¿¡ ´ëÇÑ ÀÎÁõÀ» ½ÃµµÇÕ´Ï´Ù. ACL ¹æ¹ýÀ» ÁöÁ¤ÇÏÁö ¾ÊÀ¸¸é, ¼¹ö´Â ÀÎÁõÀÌ ¿ä±¸µÇ´Â °æ¿ì digest ¶Ç´Â basicÀ» »ç¿ëÇϸç ÀÎÁõÀÌ ¿ä±¸µÇÁö ¾Ê´Â °æ¿ì basicÀ» »ç¿ëÇÕ´Ï´Ù. ÀÌ°ÍÀÌ °¡Àå ¸¹ÀÌ »ç¿ëµÇ´Â ¹æ¹ýÀÔ´Ï´Ù.
method=digest·Î ¼³Á¤µÈ ACLÀ» ó¸®ÇÏ´Â °æ¿ì ¼¹ö´Â ´ÙÀ½°ú °°ÀÌ ÀÎÁõÀ» ½ÃµµÇÕ´Ï´Ù.
- ÀÎÁõ ¿äû Çì´õ È®ÀÎ. ¾ø´Â °æ¿ì Digest 縰Áö¸¦ Æ÷ÇÔÇÏ´Â 401 ÀÀ´äÀÌ »ý¼ºµÇ¸ç ÇÁ·Î¼¼½º´Â Á¤ÁöÇÕ´Ï´Ù.
- ÀÎÁõ À¯Çü È®ÀÎ. ÀÎÁõ À¯ÇüÀÌ DigestÀÎ °æ¿ì:
magnus.conf ÆÄÀÏ¿¡ ÀÖ´Â DigestStalTimeout ¸Å°³ º¯¼öÀÇ °ªÀ» º¯°æÇÏ¿© nonce°¡ »õ·Î¿î »óŸ¦ À¯ÁöÇÏ´Â ½Ã°£À» ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ÆÄÀÏÀÇ À§Ä¡´Â server_root/https-server_name/config/ÀÔ´Ï´Ù. ÀÌ °ªÀ» ¼³Á¤ÇÏ·Á¸é magnus.conf¿¡ ´ÙÀ½°ú °°Àº ÁÙÀ» Ãß°¡ÇÕ´Ï´Ù.
DigestStaleTimeout seconds
¿©±â¿¡¼ seconds´Â nonce°¡ »õ·Î¿î »óŸ¦ À¯ÁöÇÏ´Â ÃÊ ´ÜÀ§ ½Ã°£ÀÔ´Ï´Ù. ÁöÁ¤µÈ ½Ã°£ÀÌ °æ°úÇϸé nonce°¡ ¸¸±âµÇ¸ç »ç¿ëÀÚ¿¡ ´ëÇÑ »õ·Î¿î ÀÎÁõÀÌ ¿ä±¸µË´Ï´Ù.
- ¿µ¿ª È®ÀÎ. ÀÏÄ¡µÇÁö ¾Ê´Â °æ¿ì 401 ÀÀ´äÀÌ »ý¼ºµÇ¸ç ÇÁ·Î¼¼½º°¡ Á¤ÁöµË´Ï´Ù.
- ÀÎÁõÀÌ LDAP ±â¹ÝÀÎ °æ¿ì LDAP µð·ºÅ丮¿¡ »ç¿ëÀÚ°¡ ÀÖ´ÂÁö È®ÀÎÇϸç ÀÎÁõÀÌ ÆÄÀÏ ±â¹ÝÀÎ °æ¿ì ÆÄÀÏ µ¥ÀÌÅͺ£À̽º¿¡ »ç¿ëÀÚ°¡ ÀÖ´ÂÁö È®ÀÎÇÕ´Ï´Ù. ãÀ» ¼ö ¾ø´Â °æ¿ì 401 ÀÀ´äÀÌ »ý¼ºµÇ¸ç ÇÁ·Î¼¼½º°¡ Á¤ÁöµË´Ï´Ù.
- µð·ºÅ丮 ¼¹ö ¶Ç´Â ÆÄÀÏ µ¥ÀÌÅͺ£À̽º¿¡¼ ¿äû ´ÙÀÌÁ¦½ºÆ® °ªÀ» °¡Á®¿À°í Ŭ¶óÀ̾ðÆ®ÀÇ ¿äû ´ÙÀÌÁ¦½ºÆ®¿Í ÀÏÄ¡ÇÏ´ÂÁö È®ÀÎ. ÀÏÄ¡ÇÏÁö ¾Ê´Â °æ¿ì 401 ÀÀ´äÀÌ »ý¼ºµÇ¸ç ÇÁ·Î¼¼½º°¡ Á¤ÁöµË´Ï´Ù.
- Authorization-Info Çì´õ¸¦ ¸¸µé°í À̸¦ ¼¹ö Çì´õ¿¡ »ðÀÔÇÕ´Ï´Ù.
Digest ÀÎÁõ Ç÷¯±×ÀÎ ¼³Ä¡
LDAP ±â¹Ý µð·ºÅ丮 ¼ºñ½º¸¦ »ç¿ëÇÏ´Â digest ÀÎÁõÀÇ °æ¿ì ´ÙÀÌÁ¦½ºÆ® ÀÎÁõ Ç÷¯±×ÀÎÀ» ¼³Ä¡ÇØ¾ß ÇÕ´Ï´Ù. ÀÌ Ç÷¯±×ÀÎÀº ¼¹öÃøÀÇ ´ÙÀÌÁ¦½ºÆ® °ªÀ» °è»êÇÏ°í À̸¦ Ŭ¶óÀ̾ðÆ®°¡ Á¦°øÇÑ ´ÙÀÌÁ¦½ºÆ® °ª°ú ºñ±³ÇÕ´Ï´Ù. ´ÙÀÌÁ¦½ºÆ® °ªÀÌ ÀÏÄ¡ÇÏ¸é »ç¿ëÀÚ°¡ ÀÎÁõµË´Ï´Ù.
ÆÄÀÏ ±â¹Ý ÀÎÁõ µ¥ÀÌÅͺ£À̽º¸¦ »ç¿ëÇÏ´Â °æ¿ì digest ÀÎÁõ Ç÷¯±×ÀÎÀ» ¼³Ä¡ÇÒ ÇÊ¿ä´Â ¾ø½À´Ï´Ù.
UNIX¿¡ Digest ÀÎÁõ Ç÷¯±×ÀÎ ¼³Ä¡
Digest ÀÎÁõ Ç÷¯±×ÀÎÀº ´ÙÀ½ °øÀ¯ ¶óÀ̺귯¸®·Î ±¸¼ºµË´Ï´Ù.
UNIX¿¡ Digest ÀÎÁõ Ç÷¯±×ÀÎÀ» ¼³Ä¡ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- ÀÌ °øÀ¯ ¶óÀ̺귯¸®°¡ Sun ONE Directory Server¸¦ ¼³Ä¡ÇÑ µ¿ÀÏÇÑ ¼¹ö ÄÄÇ»ÅÍ¿¡ ÀÖ´ÂÁö È®ÀÎÇÕ´Ï´Ù.
- Directory Manager ºñ¹Ð¹øÈ£°¡ ¿Ã¹Ù¸¥Áö È®ÀÎÇÕ´Ï´Ù.
- libdigest-plugin.ldif ÆÄÀÏÀÇ /path/to¿¡ ´ëÇÑ ¸ðµç ÂüÁ¶¸¦ ´ÙÀÌÁ¦½ºÆ® Ç÷¯±×ÀÎ °øÀ¯ ¶óÀ̺귯¸®¸¦ ¼³Ä¡ÇÑ À§Ä¡·Î º¯°æÇÕ´Ï´Ù.
- Ç÷¯±×ÀÎÀ» ¼³Ä¡ÇÏ·Á¸é ´ÙÀ½ ¸í·ÉÀ» ÀÔ·ÂÇÕ´Ï´Ù.
% ldapmodify -D "cn=Directory Manager" -w password -a < libdigest-plugin.ldif
Windows¿¡ Digest ÀÎÁõ Ç÷¯±×ÀÎ ¼³Ä¡
Sun ONE Directory Server°¡ ´ÙÀÌÁ¦½ºÆ® Ç÷¯±×Àΰú ÇÔ²² ÀûÀýÈ÷ ½ÃÀ۵ǷÁ¸é ¿©·¯ °³ÀÇ .dll ÆÄÀÏÀ» Sun ONE Web Server ¼³Ä¡ À§Ä¡¿¡¼ Sun ONE Directory Server ÄÄÇ»ÅÍ·Î º¹»çÇØ¾ß ÇÕ´Ï´Ù.
Windows¿¡ Digest ÀÎÁõ Ç÷¯±×ÀÎÀ» ¼³Ä¡ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
DES ¾Ë°í¸®Áò »ç¿ëÀ» À§ÇÑ Sun ONE Directory Server ¼³Á¤
´ÙÀÌÁ¦½ºÆ® ºñ¹Ð¹øÈ£°¡ ÀúÀåµÈ À§Ä¡ÀÇ ¼Ó¼ºÀ» ¾ÏÈ£ÈÇÏ·Á¸é DES ¾Ë°í¸®ÁòÀÌ ÇÊ¿äÇÕ´Ï´Ù.
DES ¾Ë°í¸®ÁòÀ» »ç¿ëÇϵµ·Ï Sun ONE Directory Server¸¦ ¼³Á¤ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
Other ÀÎÁõ
¾×¼¼½º ÄÁÆ®·Ñ API¸¦ »ç¿ëÇÏ¿© »ç¿ëÀÚ Á¤ÀÇ ÀÎÁõ ¹æ¹ýÀ» ¸¸µé ¼ö ÀÖ½À´Ï´Ù.
Host-IP¿ë ¾×¼¼½º Á¦¾î ¼³Á¤
Administration Server ¶Ç´Â À¥ »çÀÌÆ®ÀÇ ÆÄÀÏ ¹× µð·ºÅ丮¸¦ ƯÁ¤ ÄÄÇ»Å͸¦ ÀÌ¿ëÇÏ´Â »ç¿ëÀÚ¸¸ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ¼³Á¤ÇÏ¿© ÀÌ¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÒ ¼ö ÀÖ½À´Ï´Ù. Çã¿ë ¶Ç´Â °ÅºÎÇÏ·Á´Â ÄÄÇ»ÅÍ¿ë È£½ºÆ® À̸§ ¶Ç´Â IP ÁÖ¼Ò¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ¿©·¯ ´ëÀÇ ÄÄÇ»ÅÍ ¶Ç´Â Àüü ³×Æ®¿öÅ©¸¦ ÁöÁ¤ÇÏ·Á¸é ¿ÍÀϵåÄ«µå ÆÐÅÏÀ» »ç¿ëÇÕ´Ï´Ù. Host-IP ÀÎÁõÀ» »ç¿ëÇÏ´Â ÆÄÀÏ ¶Ç´Â µð·ºÅ丮 ¾×¼¼½º´Â »ç¿ëÀÚ°¡ ¾Ë ¼ö ¾ø°Ô ÁøÇàµË´Ï´Ù. »ç¿ëÀÚ´Â ¾ÆÀ̵ð ¶Ç´Â ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇÏÁö ¾Ê°í Áï½Ã ÆÄÀÏ°ú µð·ºÅ丮¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿©·¯ »ç¶÷ÀÌ Æ¯Á¤ ÄÄÇ»Å͸¦ »ç¿ëÇÒ ¼ö ÀÖÀ¸¹Ç·Î Host-IP ÀÎÁõÀº »ç¿ëÀÚ ±×·ì ÀÎÁõ°ú ÇÔ²² »ç¿ëÇÒ ¶§ ´õ¿í È¿°úÀûÀÔ´Ï´Ù. µÎ °¡Áö ÀÎÁõ ¹æ¹ýÀÌ ¸ðµÎ »ç¿ëµÇ´Â °æ¿ì ¾×¼¼½ºÇÒ ¶§ ¾ÆÀ̵ð¿Í ºñ¹Ð¹øÈ£°¡ ÇÊ¿äÇÕ´Ï´Ù.
Host-IP ÀÎÁõÀÇ °æ¿ì ¼¹ö¿¡¼ DNS¸¦ ±¸¼ºÇÒ ÇÊ¿ä°¡ ¾ø½À´Ï´Ù. Host-IP ÀÎÁõÀ» ¼±ÅÃÇÑ °æ¿ì ¹Ýµå½Ã DNS°¡ ³×Æ®¿öÅ©¿¡¼ ½ÇÇàµÇ¾î¾ß ÇÏ¸ç ¼¹ö°¡ À̸¦ »ç¿ëÇϵµ·Ï ±¸¼ºµÇ¾î¾ß ÇÕ´Ï´Ù. ¼¹öÀÇ DNS´Â Server ManagerÀÇ Preferences ÅÇ¿¡ ÀÖ´Â Performance Tuning ÆäÀÌÁö¿¡¼ »ç¿ëÇϵµ·Ï ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
DNS¸¦ »ç¿ëÇϵµ·Ï ¼³Á¤ÇÏ¸é ¼¹ö°¡ DNS Á¶È¸¸¦ ¼öÇàÇØ¾ß ÇϹǷΠSun ONE Web ServerÀÇ ¼º´ÉÀÌ ³·¾ÆÁý´Ï´Ù. DNS Á¶È¸°¡ ¼¹ö ¼º´É¿¡ ¹ÌÄ¡´Â ¿µÇâÀ» ³·Ãß·Á¸é ¸ðµç ¿äûÀÇ IP ÁÖ¼Ò¸¦ º¯È¯ÇÏ´Â ´ë½Å ¿ÀÁ÷ ¾×¼¼½º Á¦¾î ¹× CGI¿ë IP ÁÖ¼Ò¸¸ º¯È¯ÇÕ´Ï´Ù. ÀÌ·¸°Ô ÇÏ·Á¸é obj.conf ÆÄÀÏ¿¡ ÀÖ´Â "AddLog fn="flex-log" name="access"ÀÇ iponly=1·Î ¼³Á¤ÇÕ´Ï´Ù.
¾×¼¼½º Á¦¾î ÆÄÀÏ »ç¿ë
Administration Server ¶Ç´Â À¥ »çÀÌÆ®ÀÇ ÆÄÀÏÀ̳ª µð·ºÅ丮¿¡¼ ¾×¼¼½º Á¦¾î¸¦ »ç¿ëÇÏ´Â °æ¿ì ÇØ´ç ¼³Á¤Àº È®ÀåÀÚ°¡ .aclÀÎ ÆÄÀÏ¿¡ ÀúÀåµË´Ï´Ù. ¾×¼¼½º Á¦¾î ÆÄÀÏÀº install_dir/httpacl¿¡ ÀúÀåµÇ¸ç install_dirÀº ¼¹ö°¡ ¼³Ä¡µÈ À§Ä¡ÀÔ´Ï´Ù. ¿¹¸¦ µé¾î ¼¹ö¸¦ /user/Sun/Servers¿¡ ¼³Ä¡ÇÑ °æ¿ì Administration Server¿Í ¼¹ö¿¡ ±¸¼ºµÈ °¢ ¼¹ö ÀνºÅϽº¿ë ACL ÆÄÀÏÀÇ À§Ä¡´Â /usr/Sun/Servers/httpacl/ÀÔ´Ï´Ù.
±âº» ACL ÆÄÀÏ À̸§Àº generated-htpps-server-id.aclÀ̸ç, Àӽà ÀÛµ¿ ÆÄÀÏÀÇ À̸§Àº genwork-https-server-id.acl. Sun ONE Administration Server¸¦ »ç¿ëÇÏ¿© ¾×¼¼½º¸¦ ±¸¼ºÇÏ´Â °æ¿ì ÀÌ µÎ ÆÄÀÏÀÌ ¸¸µé¾îÁý´Ï´Ù. ±×·¯³ª Á¦ÇÑÀ» ´õ¿í º¹ÀâÇÏ°Ô ÇÏ·Á¸é ¿©·¯ °³ÀÇ ÆÄÀÏÀ» ¸¸µé°í server.xml ÆÄÀÏ¿¡¼ À̵é ÆÄÀÏÀ» ÂüÁ¶ÇÕ´Ï´Ù. ¶ÇÇÑ ÇÏ·ç Áß ½Ã°£ ¶Ç´Â ¿äÀÏÀ» ±âÁØÀ¸·Î ¼¹ö¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÏ´Â µî, ÆÄÀÏÀ» ÆíÁýÇÒ ¶§¿¡¸¸ »ç¿ëÇÒ ¼ö ÀÖ´Â ¸î °¡Áö ±â´ÉÀÌ ÀÖ½À´Ï´Ù.
¶ÇÇÑ Á÷Á¢ .acl ÆÄÀÏÀ» ¸¸µé°í ÆíÁýÇÏ¿© API¸¦ »ç¿ëÇÏ´Â ¾×¼¼½º Á¦¾î¸¦ »ç¿ëÀÚ Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù. ¾×¼¼½º Á¦¾î API¸¦ »ç¿ëÇÏ´Â µ¥ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Programmer's Guide¸¦ ÂüÁ¶ÇϽʽÿÀ.
¾×¼¼½º Á¦¾î ÆÄÀÏ°ú ±¸¹®¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ACL ÆÄÀÏ ±¸¹®À» ÂüÁ¶ÇϽʽÿÀ.
ACL »ç¿ëÀÚ Ä³½Ã ±¸¼º
±âº»ÀûÀ¸·Î Sun ONE Web Server´Â »ç¿ëÀÚ ¹× ±×·ì ÀÎÁõ °á°ú¸¦ ACL »ç¿ëÀÚ Ä³½Ã¿¡ ij½ÃÇÕ´Ï´Ù. magnus.conf ÆÄÀÏÀÇ ACLCacheLifetime Áö½Ã¹®À» »ç¿ëÇÏ¿© ACL »ç¿ëÀÚ Ä³½ÃÀÇ À¯È¿ ½Ã°£À» Á¶Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ij½Ã¿¡ ÀÖ´Â Ç׸ñÀÌ ÂüÁ¶µÉ ¶§¸¶´Ù ½Ã°£ÀÌ °è»êµÇ°í ACLCacheLifetime°ú ºñ±³µË´Ï´Ù. Ç׸ñÀÇ ½Ã°£ÀÌ ACLCacheLifetime°ú °°°Å³ª Å©¸é ÇØ´ç Ç׸ñÀº »ç¿ëµÇÁö ¾Ê½À´Ï´Ù. ±âº»°ªÀº 120ÃÊÀÔ´Ï´Ù. °ªÀ» 0À¸·Î ¼³Á¤Çϸé ij½Ã°¡ Off·Î ¼³Á¤µË´Ï´Ù. ÀÌ °ª¿¡ Å« °ªÀ» »ç¿ëÇϸé LDAP Ç׸ñÀ» º¯°æÇÒ ¶§¸¶´Ù Sun ONE Web Server¸¦ ´Ù½Ã ½ÃÀÛÇØ¾ß ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î ÀÌ °ªÀ» 120ÃÊ·Î ¼³Á¤ÇÏ´Â °æ¿ì ÃÖ´ë 2ºÐ±îÁö Sun ONE Web Server°¡ LDAP µð·ºÅ丮¿Í µ¿±âȵÇÁö ¾ÊÀ» ¼ö ÀÖ½À´Ï´Ù. LDAP µð·ºÅ丮°¡ ÀÚÁÖ º¯°æµÇÁö ¾Ê´Â °æ¿ì¿¡¸¸ Å« °ªÀ» »ç¿ëÇϽʽÿÀ.
ACLUserCacheSizeÀÇ magnus.conf ¸Å°³ º¯¼ö¸¦ »ç¿ëÇÏ¿© ij½Ã¿¡ À¯ÁöÇÒ Ç׸ñÀÇ ÃÖ´ë ¼ö¸¦ ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¸Å°³ º¯¼öÀÇ ±âº»°ªÀº 200ÀÔ´Ï´Ù. »õ Ç׸ñÀº ¸ñ·ÏÀÇ ¾Õ¿¡ Ãß°¡µÇ¸ç ¸ñ·ÏÀÇ ³¡¿¡ ÀÖ´Â Ç׸ñÀº ij½Ã°¡ ÃÖ´ë Å©±â¿¡ µµ´ÞÇϸé ÀçÈ°¿ëµÇ¾î »õ·Î¿î Ç׸ñÀÌ µË´Ï´Ù.
¶ÇÇÑ magnus.conf ¸Å°³ º¯¼ö ACLGroupCacheSize¸¦ »ç¿ëÇÏ¿© °¢ »ç¿ëÀÚ Ç׸ñ¸¶´Ù ij½ÃµÉ ¼ö ÀÖ´Â ±×·ì ±¸¼º¿øÀÇ ÃÖ´ë ¼ö¸¦ ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¸Å°³ º¯¼öÀÇ ±âº»°ªÀº 4ÀÔ´Ï´Ù. À¯°¨½º·´°Ôµµ ±×·ì¿¡ ÀÖ´Â »ç¿ëÀÚ°¡ ±¸¼º¿øÀÌ ¾Æ´Ñ °æ¿ì ij½ÃµÇÁö ¾ÊÀ¸¸ç, ¿äû¸¶´Ù ¿©·¯ LDAP µð·ºÅ丮 ¾×¼¼½º°¡ ¹ß»ýÇÏ°Ô µË´Ï´Ù.
ACL ÆÄÀÏ Áö½Ã¹®¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Sun ONE Web Server 6.1 NSAPI Programmer's Guide¸¦ ÂüÁ¶ÇϽʽÿÀ.
¾×¼¼½º Á¦¾î ÀÛµ¿ ¿ø¸®¼¹ö¿¡ ÆäÀÌÁö¿¡ ´ëÇÑ ¿äûÀÌ ¼ö½ÅµÇ¸é ¼¹ö´Â ACL ÆÄÀÏ¿¡ ÀÖ´Â ±ÔÄ¢À» »ç¿ëÇÏ¿© ¾×¼¼½º¸¦ Çã¿ëÇÒÁö °áÁ¤ÇÕ´Ï´Ù. ±ÔÄ¢Àº ¿äûÀ» º¸³»´Â ÄÄÇ»ÅÍÀÇ È£½ºÆ® À̸§ ¶Ç´Â IP ÁÖ¼Ò¸¦ ÂüÁ¶ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ LDAP µð·ºÅ丮¿¡ ÀúÀåµÈ »ç¿ëÀÚ ¹× ±×·ìÀ» ÂüÁ¶ÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿¹¸¦ µé¾î ACL ÆÄÀÏ¿¡ Administration Server(admin-serv)¿ë ±âº» Ç׸ñÀÌ µÎ °³À̸ç, ÀÌ¿¡ ´õÇÏ¿© "admin-reduced" ±×·ì¿¡ ÀÖ´Â »ç¿ëÀÚ°¡ Administration ServerÀÇ Preferences ÅÇ¿¡ ¾×¼¼½ºÇϵµ·Ï Çã¿ëÇÏ´Â °æ¿ì¸¦ µé ¼ö ÀÖ½À´Ï´Ù.
¿¹¸¦ µé¾î »ç¿ëÀÚ°¡ ´ÙÀ½ URLÀ» ¿äûÇÏ´Â °æ¿ì, http://server_name/my_stuff/web/presentation.html
Sun ONE Web Server´Â ¿ì¼± Àüü ¼¹ö¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î¸¦ È®ÀÎÇÕ´Ï´Ù. Àüü ¼¹ö¿ë ACLÀÌ °è¼ÓÀ¸·Î ¼³Á¤µÈ °æ¿ì ¼¹ö´Â my_stuff µð·ºÅ丮¿ë ACLÀ» È®ÀÎÇÕ´Ï´Ù. ACLÀÌ Á¸ÀçÇÏ¸é ¼¹ö´Â ACL¿¡ ÀÖ´Â ACE¸¦ È®ÀÎÇÑ ÈÄ, ´ÙÀ½ µð·ºÅ丮·Î À̵¿ÇÕ´Ï´Ù. ÀÌ ÇÁ·Î¼¼½º´Â ¾×¼¼½º¸¦ °ÅºÎÇÏ´Â ACLÀÌ ¹ß°ßµÇ°Å³ª ¿äûµÈ URL¿¡ ´ëÇÑ ¸¶Áö¸· URL(ÀÌ °æ¿ì¿¡´Â presentation.html ÆÄÀÏ)¿¡ µµ´ÞÇÒ ¶§±îÁö °è¼ÓµË´Ï´Ù.
Server Manager¸¦ ÀÌ¿ëÇÏ¿© ÀÌ ¿¹Á¦ÀÇ ¾×¼¼½º Á¦¾î¸¦ ¼³Á¤ÇÏ·Á¸é ÆÄÀÏ Àü¿ë ¶Ç´Â ÆÄÀÏ·Î À¯µµµÇ´Â °¢ ¸®¼Ò½º¿ë ACLÀ» ¸¸µé ¼ö ÀÖ½À´Ï´Ù. Áï, Àüü ¼¹ö¿ë 1°³, my_stuff µð·ºÅ丮¿ë 1°³, my_stuff/web µð·ºÅ丮¿ë 1°³ ¹× ÇØ´ç ÆÄÀÏ¿ë 1°³¸¦ ¸¸µé ¼ö ÀÖ½À´Ï´Ù.
ÁÖ
ÀÏÄ¡µÇ´Â ACLÀÌ Çϳª ÀÌ»óÀÎ °æ¿ì ¼¹ö´Â ÀÏÄ¡µÇ´Â ¸¶Áö¸· ACL¹®À» »ç¿ëÇÕ´Ï´Ù. ÀÏÄ¡µÇ´Â ACLÀÌ uriÀ̹ǷΠdefault ACLÀº ¹«½ÃµË´Ï´Ù.
¾×¼¼½º Á¦¾î ¼³Á¤ÀÌ Àý¿¡¼´Â À¥ »çÀÌÆ®ÀÇ ÆÄÀÏ ¶Ç´Â µð·ºÅ丮¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÏ´Â ÇÁ·Î¼¼½º¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù. ¸ðµç ¼¹ö¿¡ ´ëÇÑ Àü¿ª ¾×¼¼½º Á¦¾î ±ÔÄ¢À» ¸¸µé ¼ö ÀÖÀ¸¸ç, ¶ÇÇÑ Æ¯Á¤ ¼¹ö¿¡ ´ëÇÑ °³º° ±ÔÄ¢À» ¸¸µé ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î Àη °ü¸® ºÎ¼¿¡¼´Â ¸ðµç ÀÎÁõµÈ »ç¿ëÀÚ°¡ ÀÚ½ÅÀÇ ¿¬ºÀ µ¥ÀÌÅ͸¦ º¼ ¼ö ÀÖÀ¸³ª ¿ÀÁ÷ Àη °ü¸® ºÎ¼ÀÇ ¿¬ºÀÀ» ´ã´çÇÏ´Â Á÷¿ø¸¸ µ¥ÀÌÅ͸¦ ¾×¼¼½ºÇÒ ¼ö ÀÖµµ·Ï Á¦ÇÑÇÏ´Â ACLÀ» ¸¸µé ¼ö ÀÖ½À´Ï´Ù.
Administration Server¸¦ ÅëÇÏ¿© ¸ðµç ¼¹ö¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Àü¿ªÀûÀ¸·Î Á¦¾îÇÒ ¼ö ÀÖ½À´Ï´Ù. °¢ ¿É¼Ç¿¡ ´ëÇÑ ¼³¸íÀº ´ÙÀ½ ºÎºÐ ¾×¼¼½º Á¦¾î ¿É¼Ç ¼±Åÿ¡¼ ÀÚ¼¼È÷ ¼³¸íÇÕ´Ï´Ù.
Àü¿ª ¾×¼¼½º Á¦¾î ¼³Á¤
¸ðµç ¼¹ö¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î¸¦ Àü¿ªÀûÀ¸·Î ¸¸µé°í ÆíÁýÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- Administration Server¿¡ ¾×¼¼½ºÇÏ°í Global Settings ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- Restrict Access ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- µå·Ó´Ù¿î ¸ñ·Ï¿¡¼ administration server(https-admserv)¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Create ACLÀ» ´©¸£°í Go ¹öÆ°À» ´©¸¨´Ï´Ù.
uri=/https-admserv/¿ë Access Control Rules ÆäÀÌÁö°¡ Ç¥½ÃµË´Ï´Ù.
Access Control Rules ÆäÀÌÁö
Administration Server¿¡´Â ÆíÁýÇÒ ¼ö ¾ø´Â ±âº» ¾×¼¼½º Á¦¾î ±ÔÄ¢ÀÌ µÎ ÁÙ ÀÖ½À´Ï´Ù.
- Access Á¦¾î°¡ ¾ÆÁ÷ ¼±ÅõÇÁö ¾Ê¾ÒÀ¸¸é ONÀ¸·Î ¼±ÅÃÇÕ´Ï´Ù.
- Ç¥ÀÇ ÇÏ´Ü¿¡ ±âº» ACL ±ÔÄ¢À» Ãß°¡ÇÏ·Á¸é New Line ¹öÆ°À» ´©¸¨´Ï´Ù.
¾×¼¼½º Á¦¾î Á¦ÇÑÀÌ ¾Õ¿¡ ¿Àµµ·Ï ¾×¼¼½º Á¦¾î Á¦ÇÑÀ» ½º¿ÒÇÏ·Á¸é À§ÂÊ È»ìÇ¥ ±×¸²À» ´©¸¨´Ï´Ù.
¾×¼¼½º Á¦¾î Á¦ÇÑÀÌ µÚ¿¡ ¿Àµµ·Ï ¾×¼¼½º Á¦¾î Á¦ÇÑÀ» ½º¿ÒÇÏ·Á¸é ¾Æ·¡ÂÊ È»ìÇ¥ ±×¸²À» ´©¸¨´Ï´Ù.
- Users/Groups ¿¿¡¼ ÀÓÀÇÀÇ Ç׸ñÀ» ´©¸¨´Ï´Ù.
User/Group ÆäÀÌÁö°¡ ¾Æ·¡ â¿¡ Ç¥½ÃµË´Ï´Ù.
User/Group ÆäÀÌÁö
- ¾×¼¼½º¸¦ Çã¿ëÇÒ »ç¿ëÀÚ ¹× ±×·ìÀ» ¼±ÅÃÇÏ°í Update¸¦ ´©¸¨´Ï´Ù.
List for Group and User¸¦ ´©¸£¸é ¼±ÅÃÇÒ ¼ö ÀÖ´Â ¸ñ·ÏÀÌ Ç¥½ÃµË´Ï´Ù.
- From Host ¿¿¡¼ ¾Æ¹« °÷À̳ª ´©¸¨´Ï´Ù.
- ¾×¼¼½º°¡ Çã¿ëµÈ Host Name ¹× IP Address¸¦ ÀÔ·ÂÇÑ ÈÄ Update¸¦ ´©¸¨´Ï´Ù.
- Programs ¿ÀÇ ÇÁ·Î±×·¥À» ¸ðµÎ ´©¸¨´Ï´Ù.
Programs
- ¾×¼¼½º¸¦ Çã¿ëÇÒ Program Groups¸¦ ¼±ÅÃÇϰųª Program Items Çʵ忡 ƯÁ¤ ÆÄÀÏ À̸§À» ÀÔ·ÂÇÕ´Ï´Ù.
- (¼±ÅÃ) »ç¿ëÀÚ Á¤ÀÇ ACL Ç¥Çö½ÄÀ» Ãß°¡ÇÏ·Á¸é Extra ¿ ¾Æ·¡ÀÇ x¸¦ ´©¸¨´Ï´Ù.
- Continue ¿ÀÌ ¾ÆÁ÷ ¼±ÅõÇÁö ¾Ê¾ÒÀ¸¸é ÀÌ ¿ÀÇ ¼±ÅöõÀ» ¼±ÅÃÇÕ´Ï´Ù.
¼¹ö´Â »ç¿ëÀÚÀÇ ¾×¼¼½º°¡ Çã¿ëµÇ¾ú´ÂÁö °áÁ¤Çϱâ Àü¿¡ ´ÙÀ½ ÁÙÀ» È®ÀÎÇÕ´Ï´Ù. ¿©·¯ ÁÙÀ» ¸¸µå´Â °æ¿ì¿¡´Â °¡Àå ÀϹÝÀûÀÎ Á¦ÇÑ¿¡¼ °¡Àå ±¹ºÎÀûÀÎ Á¦ÇÑÀ¸·Î ÁøÇàÇÕ´Ï´Ù.
- (¼±ÅÃ) °ÅºÎµÈ °æ¿ì »ç¿ëÀÚ¸¦ ´Ù¸¥ URL ¶Ç´Â URI·Î Àç¼³Á¤ÇÏ·Á¸é Response¸¦ ´©¸¨´Ï´Ù.
- Àý´ë URL ¶Ç´Â »ó´ë URI¿¡ ´ëÇÑ °æ·Î¸¦ ÀÔ·ÂÇÏ°í Update¸¦ ´©¸¨´Ï´Ù.
¼¹ö ÀνºÅϽº¿ë ¾×¼¼½º Á¦¾î ¼³Á¤
Server Manager¸¦ »ç¿ëÇÏ¿© ƯÁ¤ ¼¹ö ÀνºÅϽº¿ë ¾×¼¼½º Á¦¾î¸¦ ¸¸µé°Å³ª ÆíÁý ¶Ç´Â »èÁ¦ÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÁÖ
»èÁ¦ÇÏ´Â °æ¿ì ACL ÆÄÀÏ¿¡¼ ACL ±ÔÄ¢À» ¸ðµÎ »èÁ¦ÇÏ¸é ¾È µË´Ï´Ù. ¼¹ö¸¦ ½ÃÀÛÇÏ·Á¸é ACL ±ÔÄ¢À» ÇÑ °³ ÀÌ»ó Æ÷ÇÔÇÏ´Â ACL ÆÄÀÏÀÌ Àû¾îµµ Çϳª ÀÌ»ó ÀÖ¾î¾ß ÇÕ´Ï´Ù. ACL ±ÔÄ¢À» ¸ðµÎ »èÁ¦ÇÏ°í ¼¹ö¸¦ Àç½ÃÀÛÇÏ¸é ±¸¹® ¿À·ù°¡ ¹ß»ýÇÕ´Ï´Ù.
¼¹ö ÀνºÅϽº¿ë ¾×¼¼½º Á¦¾î¸¦ ¸¸µé·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- Server Manager¿¡ ¾×¼¼½ºÇÏ°í ACLÀ» ¸¸µé°Å³ª ÆíÁýÇÏ·Á´Â ¼¹ö ÀνºÅϽº¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Server Manager¿¡¼ Preferences ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- Restrict Access ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- Option ¿ ¾Æ·¡¿¡¼ ´ÙÀ½ Áß ÇÑ °¡Áö¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- ´ÙÀ½ Áß ÇÑ °¡Áö¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- ÆÄÀÏ ¶Ç´Â µð·ºÅ丮¿ë ¿ÍÀϵåÄ«µå ÆÐÅÏ(*.html µî)À» ÁöÁ¤ÇÏ´Â ¸®¼Ò½º¸¦ ¼±ÅÃÇϰųª, Á¦ÇÑÇÒ µð·ºÅ丮 ¶Ç´Â ÆÄÀÏ À̸§À» ¼±ÅÃÇϰųª, ÆÄÀÏ ¶Ç´Â µð·ºÅ丮¸¦ ã½À´Ï´Ù.
- »ç¿ëÇϵµ·Ï ¼³Á¤ÇÑ ¸ðµç ACL ¸ñ·Ï¿¡¼ ±âÁ¸ ACLÀ» ¼±ÅÃÇÕ´Ï´Ù. »ç¿ëÇϵµ·Ï ¼³Á¤ÇÏÁö ¾ÊÀº ±âÁ¸ ACLÀº ¸ñ·Ï¿¡ Ç¥½ÃµÇÁö ¾Ê½À´Ï´Ù.
- Enter the ACL nameÀ» »ç¿ëÇÏ¿© À̸§ÀÌ ÁöÁ¤µÈ ACLÀ» ¸¸µé ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¿É¼ÇÀº ACL ÆÄÀÏ¿¡ Àͼ÷ÇÑ °æ¿ì¿¡¸¸ »ç¿ëÇϽʽÿÀ. À̸§ÀÌ ÁöÁ¤µÈ ACLÀ» ¸®¼Ò½º¿¡ Àû¿ëÇÏ·Á´Â °æ¿ì¿¡´Â obj.conf¸¦ Á÷Á¢ ÆíÁýÇØ¾ß ÇÕ´Ï´Ù.
»ç¿ëÇÒ ¼ö ÀÖ´Â ¸®¼Ò½º ¿ÍÀϵåÄ«µå´Â Ç¥ 8-2¿¡ ¼³¸íµÈ °Í°ú °°½À´Ï´Ù.
Ç¥ 9-2 ¼¹ö ¸®¼Ò½º ¿ÍÀϵåÄ«µå
¸®¼Ò½º ¿ÍÀϵåÄ«µå
ÀǹÌ
default
¼³Ä¡½Ã ¸¸µé¾îÁø À̸§ÀÌ ÁöÁ¤µÈ ACL·Î ¾²±â ¾×¼¼½º¸¦ Á¦ÇÑÇϹǷΠ¿ÀÁ÷ LDAP µð·ºÅ丮¿¡ ÀÖ´Â »ç¿ëÀÚ¸¸ ¹®¼¸¦ °Ô½ÃÇÒ ¼ö ÀÖ½À´Ï´Ù.
Entire Server
Àüü À¥ »çÀÌÆ®¿¡ ´ëÇÑ ¾×¼¼½º¸¦ °áÁ¤ÇÏ´Â ±ÔÄ¢ ¼¼Æ®·Î ½ÇÇàÇÏ´Â ¸ðµç °¡»ó ¼¹ö°¡ Æ÷ÇԵ˴ϴÙ. °¡»ó ¼¹ö¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÏ·Á¸é ÇØ´ç ¹®¼ ·çÆ®ÀÇ °æ·Î¸¦ ÁöÁ¤ÇÕ´Ï´Ù.
/usr/sun/server4/docs/cgi-bin/*
cgi-bin µð·ºÅ丮ÀÇ ¸ðµç ÆÄÀÏ ¹× µð·ºÅ丮¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦¾îÇÕ´Ï´Ù. ¹Ýµå½Ã Àý´ë °æ·Î¸¦ ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù. WindowsÀÇ °æ¿ì °æ·Î¿¡ ¹Ýµå½Ã µå¶óÀÌºê ¹®ÀÚ°¡ Æ÷ÇԵǾî¾ß ÇÕ´Ï´Ù.
uri="/sales"
¹®¼ ·çÆ®ÀÇ sales µð·ºÅ丮¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦¾îÇÕ´Ï´Ù. URI¸¦ ÁöÁ¤ÇÏ·Á¸é À̸§ÀÌ ÁöÁ¤µÈ ACLÀ» ¸¸µì´Ï´Ù.
- Edit Access ControlÀ» ´©¸¨´Ï´Ù.
(¼¹ö ÀνºÅϽº)¿ë Access Control Rules°¡ Ç¥½ÃµË´Ï´Ù.
Access Control Rules ÆäÀÌÁö
- Access ControlÀÌ ¾ÆÁ÷ ¼±ÅõÇÁö ¾Ê¾ÒÀ¸¸é ONÀ¸·Î ¼±ÅÃÇÕ´Ï´Ù.
- ÀÌ ¼¹ö ÀνºÅϽº¿ë ACLÀ» ¸¸µé°Å³ª ÆíÁýÇÏ·Á¸é Action ¿ÀÇ Deny¸¦ ´©¸¨´Ï´Ù.
Allow/Deny ÆäÀÌÁö°¡ ¾Æ·¡ÀÇ Ã¢¿¡ Ç¥½ÃµË´Ï´Ù.
Allow/Deny ÆäÀÌÁö
- Allow°¡ ¾ÆÁ÷ ±âº»°ªÀ¸·Î ¼±ÅõÇÁö ¾Ê¾ÒÀ¸¸é ¼±ÅÃÇÏ°í Update¸¦ ´©¸¨´Ï´Ù.
- Users/Groups ¿¿¡¼ ÀÓÀÇÀÇ Ç׸ñÀ» ´©¸¨´Ï´Ù.
User/Group ÆäÀÌÁö°¡ ¾Æ·¡ â¿¡ Ç¥½ÃµË´Ï´Ù.
User/Group ÆäÀÌÁö
- ¾×¼¼½º¸¦ Çã¿ëÇÒ »ç¿ëÀÚ ¹× ±×·ìÀ» ¼±ÅÃÇÏ°í Update¸¦ ´©¸¨´Ï´Ù.
List for Group and User¸¦ ´©¸£¸é ¼±ÅÃÇÒ ¼ö ÀÖ´Â ¸ñ·ÏÀÌ Ç¥½ÃµË´Ï´Ù.
- From Host ¿¿¡¼ ¾Æ¹« °÷À̳ª ´©¸¨´Ï´Ù.
- ¾×¼¼½º°¡ Çã¿ëµÈ Host Name ¹× IP Address¸¦ ÀÔ·ÂÇÑ ÈÄ Update¸¦ ´©¸¨´Ï´Ù.
- Rights ¿ÀÇ Ç׸ñÀ» ¸ðµÎ ´©¸¨´Ï´Ù.
Access Rights ÆäÀÌÁö
- ´ÙÀ½ Áß ÇÑ °¡Áö¸¦ ¼±ÅÃÇÏ°í Update¸¦ ´©¸¨´Ï´Ù.
- (¼±ÅÃ) »ç¿ëÀÚ Á¤ÀÇ ACL Ç¥Çö½ÄÀ» Ãß°¡ÇÏ·Á¸é Extra ¿ ¾Æ·¡ÀÇ x¸¦ ´©¸¨´Ï´Ù.
- Continue ¿ÀÌ ¾ÆÁ÷ ±âº»°ªÀ¸·Î ¼±ÅõÇÁö ¾Ê¾ÒÀ¸¸é ¼±ÅÃÇÕ´Ï´Ù.
¼¹ö´Â »ç¿ëÀÚÀÇ ¾×¼¼½º°¡ Çã¿ëµÇ¾ú´ÂÁö °áÁ¤Çϱâ Àü¿¡ ´ÙÀ½ ÁÙÀ» È®ÀÎÇÕ´Ï´Ù. ¿©·¯ ÁÙÀ» ¸¸µå´Â °æ¿ì¿¡´Â °¡Àå ÀϹÝÀûÀÎ Á¦ÇÑ¿¡¼ °¡Àå ±¹ºÎÀûÀÎ Á¦ÇÑÀ¸·Î ÁøÇàÇÕ´Ï´Ù.
- (¼±ÅÃ) °ÅºÎµÈ °æ¿ì »ç¿ëÀÚ¸¦ ´Ù¸¥ URL ¶Ç´Â URI·Î Àç¼³Á¤ÇÏ·Á¸é Response¸¦ ´©¸¨´Ï´Ù.
- Àý´ë URL ¶Ç´Â »ó´ë URI¿¡ ´ëÇÑ °æ·Î¸¦ ÀÔ·ÂÇÏ°í Update¸¦ ´©¸¨´Ï´Ù.
- Submit¸¦ ´·¯ »õ ¾×¼¼½º Á¦¾î ±ÔÄ¢À» ACL ÆÄÀÏ¿¡ ÀúÀåÇÕ´Ï´Ù.
- ¾×¼¼½º Á¦¾î¸¦ ¼³Á¤ÇÏ·Á´Â °¢ ¼¹ö ÀνºÅϽº¸¶´Ù À§ÀÇ ´Ü°è¸¦ ¹Ýº¹ÇÕ´Ï´Ù.
- ÀÛ¾÷ÀÌ ¿Ï·áµÇ¸é Apply¸¦ ´©¸¨´Ï´Ù.
- Hard Start/Restart¸¦ ¼±ÅÃÇϰųª µ¿ÀûÀ¸·Î Àû¿ëÇÕ´Ï´Ù.
ACL ¼³Á¤Àº °¡»ó ¼¹ö ´ÜÀ§·Î »ç¿ë ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ¿¡ ´ëÇÑ ¹æ¹ýÀº °¡»ó ¼¹ö¿ë ¾×¼¼½º Á¦¾î ¸ñ·Ï ÆíÁýÀ» ÂüÁ¶ÇϽʽÿÀ.
¾×¼¼½º Á¦¾î ¿É¼Ç ¼±ÅôÙÀ½¿¡¼´Â ¾×¼¼½º Á¦¾î¸¦ ¼³Á¤ÇÒ ¶§ ¼±ÅÃÇÒ ¼ö ÀÖ´Â ´Ù¾çÇÑ ¿É¼Ç¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù. Administration ServerÀÇ °æ¿ì ù µÎ ÁÙÀº ±âº»À¸·Î ¼³Á¤µÇ¸ç ÆíÁýÇÒ ¼ö ¾ø½À´Ï´Ù.
ÀÛµ¿ ¼³Á¤
¿äûÀÌ ¾×¼¼½º Á¦¾î ±ÔÄ¢°ú ÀÏÄ¡ÇÒ ¶§ ¼¹öÀÇ ÀÛµ¿À» ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
¼¹ö´Â ACE(access control expression) ¸ñ·Ï Àüü¸¦ È®ÀÎÇÏ¿© ¾×¼¼½º ±ÇÇÑÀ» ÆÇ´ÜÇÕ´Ï´Ù. ¿¹¸¦ µé¾î ù ¹ø° ACE´Â º¸Åë ¸ðµç »ç¿ëÀÚ¸¦ °ÅºÎÇÕ´Ï´Ù. ù ¹ø° ACE°¡ "continue"·Î ¼³Á¤µÈ °æ¿ì ¼¹ö´Â ¸ñ·ÏÀÇ µÎ ¹ø° ACE¸¦ È®ÀÎÇϸç, ÀÏÄ¡µÇ´Â °æ¿ì ´ÙÀ½ ACE¸¦ »ç¿ëÇÕ´Ï´Ù. continue°¡ ¼±ÅõÇÁö ¾ÊÀº °æ¿ì ¸®¼Ò½º¿¡ ´ëÇÑ ¸ðµç »ç¿ëÀÚÀÇ ¾×¼¼½º°¡ °ÅºÎµÉ °ÍÀÔ´Ï´Ù. ¼¹ö´Â ÀÏÄ¡µÇÁö ¾Ê´Â ACE°¡ ¹ß°ßµÇ°Å³ª ÀÏÄ¡µÇÁö¸¸ continue°¡ ¼³Á¤µÇÁö ¾ÊÀº ACE¸¦ ¹ß°ßÇÒ ¶§±îÁö °è¼ÓÇÕ´Ï´Ù. ¸¶Áö¸·À¸·Î ÀÏÄ¡µÇ´Â ACE¿¡ µû¶ó ¾×¼¼½ºÀÇ Çã¿ë ¶Ç´Â °ÅºÎ°¡ °áÁ¤µË´Ï´Ù.
»ç¿ëÀÚ ¹× ±×·ì ÁöÁ¤
»ç¿ëÀÚ ¹× ±×·ì ÀÎÁõÀ» »ç¿ëÇÏ¸é »ç¿ëÀÚ°¡ ¾×¼¼½º Á¦¾î ±ÔÄ¢¿¡ ÁöÁ¤µÈ ¸®¼Ò½º¿¡ ¾×¼¼½ºÇϱâ Àü¿¡ ¾ÆÀ̵ð ¹× ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇ϶ó´Â ÇÁ·ÒÇÁÆ®°¡ Ç¥½ÃµË´Ï´Ù.
Sun ONE Web Server´Â Sun ONE Directory Server µîÀÇ LDAP ¼¹ö ¶Ç´Â ³»ºÎ ÆÄÀÏ ±â¹Ý ÀÎÁõ µ¥ÀÌÅͺ£À̽º¿¡ ÀúÀåµÈ »ç¿ëÀÚ ¹× ±×·ì ¸ñ·ÏÀ» È®ÀÎÇÕ´Ï´Ù.
µ¥ÀÌÅͺ£À̽º¿¡ ÀÖ´Â ¸ðµç »ç¿ëÀÚÀÇ ¾×¼¼½º¸¦ Çã¿ë ¶Ç´Â °ÅºÎÇÒ ¼ö ÀÖÀ¸¸ç, ¿ÍÀϵåÄ«µå ÆÐÅÏÀ» »ç¿ëÇÏ¿© ƯÁ¤ »ç¿ëÀÚ¸¦ Çã¿ë ¶Ç´Â °ÅºÎÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ »ç¿ëÀÚ ¹× ±×·ì ¸ñ·Ï¿¡¼ Çã¿ë ¶Ç´Â °ÅºÎÇÒ »ç¿ëÀÚ¸¦ ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù.
- Anyone(No Authentication)Àº ±âº»°ªÀ¸·Î ¸ðµç »ç¿ëÀÚ°¡ ¾ÆÀ̵ð ¹× ºñ¹Ð¹øÈ£¸¦ ÀÔ·ÂÇÏÁö ¾Ê°í ¸®¼Ò½º¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·¯³ª È£½ºÆ® À̸§ ¶Ç´Â IP ÁÖ¼Ò µîÀÇ ±âŸ ¼³Á¤¿¡ µû¶ó ¾×¼¼½º¸¦ °ÅºÎÇÒ ¼ö ÀÖ½À´Ï´Ù. Administration ServerÀÇ °æ¿ì ºÐ»ê °ü¸®·Î ÁöÁ¤ÇÑ °ü¸® ±×·ìÀÇ ¸ðµç »ç¿ëÀÚ°¡ ÆäÀÌÁö¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
- Authenticated people only
- All in the authentication database´Â µ¥ÀÌÅͺ£À̽º¿¡ Ç׸ñÀÌ ÀÖ´Â ÀÓÀÇ »ç¿ëÀÚ¸¦ ÀÏÄ¡½Ãŵ´Ï´Ù.
- Only the following peopleÀÇ °æ¿ì ÀÏÄ¡ÇÒ »ç¿ëÀÚ ¹× ±×·ìÀ» ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. »ç¿ëÀÚ ¶Ç´Â »ç¿ëÀÚ ±×·ìÀÇ ¸ñ·ÏÀ» ¸¸µé ¼ö ÀÖÀ¸¸ç °¢ Ç׸ñÀ» ½°Ç¥·Î ºÐ¸®Çϰųª, ¿ÍÀϵåÄ«µå ÆÐÅÏÀ» »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶Ç´Â µ¥ÀÌÅͺ£À̽º¿¡ ÀúÀåµÈ »ç¿ëÀÚ ¹× ±×·ì ¸ñ·Ï¿¡¼ ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù. GroupÀÇ °æ¿ì ÁöÁ¤ÇÑ ±×·ìÀÇ ¸ðµç »ç¿ëÀÚ¸¦ °Ë»öÇÕ´Ï´Ù. User´Â ÁöÁ¤ÇÑ °³º° »ç¿ëÀÚ¸¦ °Ë»öÇÕ´Ï´Ù. Administration ServerÀÇ °æ¿ì »ç¿ëÀÚ´Â ¹Ýµå½Ã ºÐ»êµÈ °ü¸®¿ëÀ¸·Î ÁöÁ¤ÇÑ °ü¸® ±×·ì¿¡ ¼ÓÇØ¾ß ÇÕ´Ï´Ù.
- Prompt for authenticationÀ» »ç¿ëÇϸé ÀÎÁõ ´ëÈ »óÀÚ¿¡ Ç¥½ÃµÇ´Â ¸Þ½ÃÁö ÅؽºÆ®¸¦ ÀÔ·ÂÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ÅؽºÆ®¸¦ »ç¿ëÇÏ¿© »ç¿ëÀÚ°¡ ÀÔ·ÂÇØ¾ß ÇÒ °ÍÀ» ¼³¸íÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿î¿µ üÁ¦¿¡ µû¶ó »ç¿ëÀÚ´Â ÇÁ·ÒÇÁÆ®ÀÇ Ã¹ 40ÀÚ Á¤µµ¸¸ º¸°Ô µÉ ¼ö ÀÖ½À´Ï´Ù. Netscape Navigator ¹× Netscape Communicator´Â ¾ÆÀ̵ð¿Í ºñ¹Ð¹øÈ£¸¦ ij½ÃÇÏ°í À̸¦ ÇÁ·ÒÇÁÆ® ÅؽºÆ®¿¡ ¿¬°áÇÕ´Ï´Ù. »ç¿ëÀÚ°¡ µ¿ÀÏÇÑ ÇÁ·ÒÇÁÆ®¸¦ °¡Áö´Â ¼¹öÀÇ ÆÄÀÏ ¹× µð·ºÅ丮¿¡ ¾×¼¼½ºÇÏ´Â °æ¿ì¿¡´Â ¾ÆÀ̵ð¿Í ºñ¹Ð¹øÈ£¸¦ ´Ù½Ã ÀÔ·ÂÇÏÁö ¾Ê¾Æµµ µË´Ï´Ù. ƯÁ¤ ÆÄÀÏ ¹× µð·ºÅ丮¿¡ ´ëÇØ »ç¿ëÀÚ°¡ ÀÎÁõÇϱ⸦ ¿øÇÏ´Â °æ¿ì °£´ÜÈ÷ ÇØ´ç ¸®¼Ò½º¿¡ ´ëÇÑ ACL¿ë ÇÁ·ÒÇÁÆ®¸¦ º¯°æÇÏ¸é µË´Ï´Ù.
- Authentication Methods¿¡´Â ¼¹ö°¡ Ŭ¶óÀ̾ðÆ®¿¡¼ ÀÎÁõ Á¤º¸¸¦ °¡Á®¿Ã ¶§ »ç¿ëÇÏ´Â ¸Þ¼Òµå¸¦ ÁöÁ¤ÇÕ´Ï´Ù. Administration ServerÀÇ °æ¿ì ¿ÀÁ÷ Basic ÀÎÁõ ¸Þ¼Òµå¸¸ Á¦°øµË´Ï´Ù.
- Default´Â obj.conf¿¡ ÁöÁ¤ÇÑ ±âº» ¹æ¹ýÀ» »ç¿ëÇϰųª, obj.conf¿¡ ¼³Á¤ÀÌ ¾ø´Â °æ¿ì¿¡´Â "Basic"À» »ç¿ëÇÕ´Ï´Ù. ±âº»°ªÀ» ¼±ÅÃÇÏ´Â °æ¿ì ACL ±ÔÄ¢Àº ACL ÆÄÀÏ¿¡ ¸Þ¼Òµå¸¦ ÁöÁ¤ÇÏÁö ¾Ê½À´Ï´Ù. Default¸¦ ¼±ÅÃÇϸé obj.conf ÆÄÀÏ¿¡¼ ÇÑ ÁÙ¸¸ ÆíÁýÇÏ¸é ¸ðµç ACL¿¡ ´ëÇÑ ¸Þ¼Òµå¸¦ ½±°Ô º¯°æÇÒ ¼ö ÀÖ½À´Ï´Ù.
- BasicÀº HTTP ¸Þ¼Òµå¸¦ »ç¿ëÇÏ¿© Ŭ¶óÀ̾ðÆ®¿¡¼ ÀÎÁõ Á¤º¸¸¦ °¡Á®¿É´Ï´Ù. ¼¹ö¿ëÀ¸·Î ¾Ïȣȸ¦ »ç¿ëÇÏ´Â °æ¿ì ¿ÀÁ÷ ¾ÆÀ̵ð¿Í ºñ¹Ð¹øÈ£¸¸ ¾Ïȣȵ˴ϴÙ.
- SSLÀº Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¸¦ »ç¿ëÇÏ¿© »ç¿ëÀÚ¸¦ ÀÎÁõÇÕ´Ï´Ù. ÀÌ ¹æ¹ýÀ» »ç¿ëÇÏ·Á¸é ¹Ýµå½Ã ¼¹ö¿ë¿¡ SSLÀ» »ç¿ëÇØ¾ß ÇÕ´Ï´Ù. ¾Ïȣȸ¦ »ç¿ëÇÏ´Â °æ¿ì Basic°ú SSL ¸Þ¼Òµå¸¦ Á¶ÇÕÇÒ ¼ö ÀÖ½À´Ï´Ù.
- Digest´Â ¾ÆÀ̵ð¿Í ºñ¹Ð¹øÈ£¸¦ º¸ÅëÀÇ ÅؽºÆ®·Î ¼Û½ÅÇÏÁö ¾Ê°í ºê¶ó¿ìÀú°¡ ¾ÆÀ̵ð¿Í ºñ¹Ð¹øÈ£¸¦ ±âÁØÀ¸·Î ÀÎÁõÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀ» Á¦°øÇÏ´Â ÀÎÁõ ±â¹ýÀ» »ç¿ëÇÕ´Ï´Ù. ºê¶ó¿ìÀú´Â MD5 ¾Ë°í¸®ÁòÀ» ÀÌ¿ëÇÏ¿© Web Server°¡ Á¦°øÇÏ´Â »ç¿ëÀÚÀÇ ºñ¹Ð¹øÈ£ ¹× ÀϺΠÁ¤º¸¸¦ »ç¿ëÇÏ´Â ´ÙÀÌÁ¦½ºÆ® °ªÀ» ¸¸µì´Ï´Ù. ´ÙÀÌÁ¦½ºÆ® °ªÀº ¶ÇÇÑ Digest ÀÎÁõ Ç÷¯±×ÀÎÀ» »ç¿ëÇÏ´Â ¼¹öÃø¿¡¼µµ °è»êµÇ¸ç ÀÌ °ªÀº Ŭ¶óÀ̾ðÆ®°¡ Á¦°øÇÏ´Â ´ÙÀÌÁ¦½ºÆ® °ª°ú ºñ±³µË´Ï´Ù.
- Other´Â ¾×¼¼½º Á¦¾î API¸¦ »ç¿ëÇÏ¿© ¸¸µç »ç¿ëÀÚ Á¤ÀÇ ¸Þ¼Òµå¸¦ »ç¿ëÇÕ´Ï´Ù.
- Authentication Database¿¡¼ ¼¹ö°¡ »ç¿ëÀÚ¸¦ ÀÎÁõÇÏ´Â µ¥ »ç¿ëÇÏ´Â µ¥ÀÌÅͺ£À̽º¸¦ ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¿É¼ÇÀº ¿ÀÁ÷ Server Manager¸¦ ÅëÇÏ¿©¸¸ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. Default¸¦ ¼±ÅÃÇÏ´Â °æ¿ì ¼¹ö´Â ±âº»À¸·Î ±¸¼ºµÈ µð·ºÅ丮 ¼ºñ½º¿¡¼ »ç¿ëÀÚ ¹× ±×·ìÀ» ã½À´Ï´Ù. °³º° ACL¸¦ ±¸¼ºÇÏ¿© ¼·Î ´Ù¸¥ µ¥ÀÌÅͺ£À̽º¿¡ »ç¿ëÇÏ·Á´Â °æ¿ì Other¸¦ ¼±ÅÃÇÏ°í µå·Ó´Ù¿î ¸ñ·Ï¿¡¼ µ¥ÀÌÅͺ£À̽º¸¦ ¼±ÅÃÇÕ´Ï´Ù. ±âº»ÀÌ ¾Æ´Ñ µ¥ÀÌÅͺ£À̽º¿Í LDAP µð·ºÅ丮´Â ÀÌ¹Ì server_root/userdb/dbswitch.conf¿¡ ÁöÁ¤µÇ¾î ÀÖ¾î¾ß ÇÕ´Ï´Ù. Oracle ¶Ç´Â Informix µîÀÇ »ç¿ëÀÚ Á¤ÀÇ µ¥ÀÌÅͺ£À̽º¿ë ¾×¼¼½º Á¦¾î API¸¦ »ç¿ëÇÏ´Â °æ¿ì Other¸¦ ¼±ÅÃÇÏ°í µ¥ÀÌÅͺ£À̽º À̸§À» ÀÔ·ÂÇÕ´Ï´Ù.
¼Û½Å È£½ºÆ® ÁöÁ¤
¿äûÀ» º¸³»´Â ÄÄÇ»Å͸¦ ±âÁØÀ¸·Î Administration Server ¶Ç´Â À¥ »çÀÌÆ®¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÒ ¼ö ÀÖ½À´Ï´Ù.
Only from ¿É¼ÇÀ» ¼±ÅÃÇϸé Host Names ¶Ç´Â IP Address Çʵ忡 ¿ÍÀϵåÄ«µå ÆÐÅÏ ¶Ç´Â ½°Ç¥·Î ºÐ¸®µÈ ¸ñ·ÏÀ» ÀÔ·ÂÇÕ´Ï´Ù. È£½ºÆ® À̸§À» ±âÁØÀ¸·Î Á¦ÇÑÇÏ´Â °ÍÀÌ IP ÁÖ¼Ò¸¦ ±âÁØÀ¸·Î ÇÏ´Â °Í º¸´Ù À¯¿¬¼ºÀÌ ¸¹½À´Ï´Ù. »ç¿ëÀÚÀÇ IP ÁÖ¼Ò°¡ º¯°æµÇ´Â °æ¿ì ¸ñ·ÏÀ» ¾÷µ¥ÀÌÆ®ÇÒ ÇÊ¿ä°¡ ¾ø½À´Ï´Ù. ±×·¯³ª IP ÁÖ¼Ò¸¦ ±âÁØÀ¸·Î Á¦ÇÑÇÏ´Â °ÍÀÌ ´õ¿í ¾ÈÀüÇÕ´Ï´Ù. ¿¬°áµÈ Ŭ¶óÀ̾ðÆ®¿¡ ´ëÇÑ DNS Á¶È¸°¡ ½ÇÆÐÇÏ´Â °æ¿ì È£½ºÆ® À̸§ Á¦ÇÑÀº »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù.
ÄÄÇ»ÅÍÀÇ È£½ºÆ® À̸§ ¶Ç´Â IP ÁÖ¼Ò¸¦ °Ë»öÇÏ´Â ¿ÍÀϵåÄ«µå ÆÐÅÏ¿¡´Â ¿ÀÁ÷ * ¿ÍÀϵåÄ«µå¸¸ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î, ƯÁ¤ µµ¸ÞÀο¡ ÀÖ´Â ¸ðµç ÄÄÇ»Å͸¦ Çã¿ë ¶Ç´Â °ÅºÎÇÏ·Á¸é *.sun.com°ú °°ÀÌ ÇØ´ç µµ¸ÞÀÎÀÇ ¸ðµç È£½ºÆ®¿¡ ÀÏÄ¡ÇÏ´Â ¿ÍÀϵåÄ«µå ÆÐÅÏÀ» ÀÔ·ÂÇÕ´Ï´Ù. Administration Server¿¡ ¾×¼¼½ºÇÏ´Â ¼öÆÛÀ¯Àú¿ëÀ¸·Î ´Ù¸¥ È£½ºÆ® À̸§ ¹× IP ÁÖ¼Ò¸¦ ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
È£½ºÆ® À̸§ÀÇ °æ¿ì *´Â ¹Ýµå½Ã À̸§ÀÇ ±¸¼º ¿ä¼Ò Àüü·Î ´ëüµÇ¾î¾ß ÇÕ´Ï´Ù. Áï, *.sun.comÀº »ç¿ë °¡´ÉÇÏÁö¸¸ *users.sun.comÀº »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù. È£½ºÆ® À̸§¿¡ *ÀÌ ÀÖ´Â °æ¿ì ¹Ýµå½Ã °¡Àå ¿ÞÂÊ ¹®ÀÚÀ̾î¾ß ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î *.sun.comÀº »ç¿ë °¡´ÉÇÏÁö¸¸ users.*.comÀº »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù.
IP ÁÖ¼ÒÀÇ °æ¿ì *Àº ¹Ýµå½Ã ÁÖ¼ÒÀÇ Àüü ¹ÙÀÌÆ®·Î ´ëüµÇ¾î¾ß ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î 198.95.251.*´Â »ç¿ë °¡´ÉÇÏÁö¸¸ 198.95.251.3*´Â »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù. IP ÁÖ¼Ò¿¡¼ *°¡ ÀÖ´Â °æ¿ì ¹Ýµå½Ã °¡Àå ¿À¸¥ÂÊ ¹®ÀÚÀ̾î¾ß ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î 198.*´Â »ç¿ë °¡´ÉÇÏÁö¸¸ 198.*.251.30Àº »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù.
ÇÁ·Î±×·¥¿¡ ´ëÇÑ ¾×¼¼½º Á¦ÇÑ
ÇÁ·Î±×·¥¿¡ ´ëÇÑ ¾×¼¼½º´Â ¿ÀÁ÷ Administration Server¿¡ ÀÇÇÏ¿© Á¦ÇÑµÉ ¼ö ÀÖ½À´Ï´Ù. ÇÁ·Î±×·¥¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÏ¸é ¿ÀÁ÷ ÁöÁ¤µÈ »ç¿ëÀÚ¸¸ Server Manager ÆäÀÌÁö¸¦ º¼ ¼ö ÀÖÀ¸¸ç ÆäÀÌÁö°¡ ÇØ´ç ¼¹ö¿ëÀ¸·Î ±¸¼ºµÇ¾ú´ÂÁö ÆÇ´ÜÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î ÀϺΠ°ü¸®ÀÚ¿¡°Ô Administration ServerÀÇ Users & Groups ºÎºÐÀ» ±¸¼ºÇÒ ¼ö´Â ÀÖÀ¸³ª Global Settings¿¡´Â ¾×¼¼½ºÇÒ ¼ö ¾øµµ·Ï ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
¼·Î ´Ù¸¥ »ç¿ëÀÚ°¡ ¼·Î ´Ù¸¥ ±â´É ¿µ¿ª¿¡ ¾×¼¼½ºÇϵµ·Ï ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. »ç¿ëÀÚ°¡ ¸î °¡Áö ¼±ÅÃµÈ ±â´É ¿µ¿ª¿¡ ¾×¼¼½ºÇϵµ·Ï ¼³Á¤µÇ°í ÇØ´ç »ç¿ëÀÚ°¡ ·Î±×ÀÎÇϸé, ¿ÀÁ÷ ÇØ´ç »ç¿ëÀÚ¿¡°Ô ¾×¼¼½º¸¦ Çã¿ëÇÑ ±â´É ¿µ¿ªÀÇ Administration Server¸¸ º¼ ¼ö ÀÖ½À´Ï´Ù.
- All Programs´Â ¸ðµç ÇÁ·Î±×·¥¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Çã¿ë ¶Ç´Â °ÅºÎÇÕ´Ï´Ù. ±âº»ÀûÀ¸·Î °ü¸®ÀÚ´Â ¼¹öÀÇ ¸ðµç ÇÁ·Î±×·¥¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
- Only the following Program Groups¿¡¼ »ç¿ëÀÚ°¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â ÇÁ·Î±×·¥À» ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. µå·Ó´Ù¿î ¸ñ·Ï¿¡¼ ÇÁ·Î±×·¥À» ¼±ÅÃÇÕ´Ï´Ù. Control Å°¸¦ ´©¸¥ ä ±×·ìÀ» ´©¸£¸é ÇÁ·Î±×·¥ ±×·ìÀ» ¿©·¯ °³ ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù. ´ÙÀ½ ÇÁ·Î±×·¥ ±×·ì¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÒ ¼ö ÀÖ½À´Ï´Ù.
¾×¼¼½º ±ÇÇÑ ¼³Á¤
¾×¼¼½º ±ÇÇÑÀº ¿ÀÁ÷ Server Manager°¡ ¼¹ö ÀνºÅϽº¿¡ ´ëÇØ ¼³Á¤ÇÕ´Ï´Ù. ¾×¼¼½º ±ÇÇÑÀº À¥ »çÀÌÆ®ÀÇ ÆÄÀÏ ¹× µð·ºÅ丮¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÕ´Ï´Ù. ¾×¼¼½º ±ÇÇÑÀÇ Çã¿ë ¶Ç´Â °ÅºÎ¿¡ ´õÇÏ¿© ºÎºÐÀûÀÎ ¾×¼¼½º ±ÇÇÑÀ» Çã¿ë ¶Ç´Â °ÅºÎÇÏ´Â ±ÔÄ¢À» ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î »ç¿ëÀÚ¿¡°Ô ÆÄÀÏ¿¡ ´ëÇÑ Àбâ Àü¿ë ¾×¼¼½º ±ÇÇÑÀ» ºÎ¿©ÇÏ¿© Á¤º¸¸¦ º¼ ¼ö ÀÖÀ¸³ª ÆÄÀÏÀ» º¯°æÇÒ ¼ö ¾øµµ·Ï ÇÕ´Ï´Ù.
- All Access Rights´Â ±âº»°ªÀ¸·Î ¸ðµç ±ÇÇÑÀ» Çã¿ë ¶Ç´Â °ÅºÎÇÕ´Ï´Ù.
- Only the following rights¿¡¼´Â Çã¿ë ¶Ç´Â °ÅºÎÇÒ ±ÇÇÑÀ» Á¶ÇÕÇÏ¿© ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù.
- Read´Â HTTP ¸Þ¼Òµå GET, HEAD, POST ¹× INDEX¸¦ Æ÷ÇÔÇÏ¿© ÆÄÀÏÀ» º¼ ¼ö ÀÖµµ·Ï Çã¿ëÇÕ´Ï´Ù.
- Write´Â HTTP ¸Þ¼Òµå PUT, DELETE, MKDIR, RMDIR ¹× MOVE¸¦ Æ÷ÇÔÇÏ¿© ÆÄÀÏÀ» º¯°æÇϰųª »èÁ¦ÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÕ´Ï´Ù. ÆÄÀÏÀ» »èÁ¦ÇÏ·Á¸é »ç¿ëÀÚ¿¡°Ô ¹Ýµå½Ã ¾²±â ¹× »èÁ¦ ±ÇÇÑÀÌ ÀÖ¾î¾ß ÇÕ´Ï´Ù.
- Execute´Â »ç¿ëÀÚ°¡ CGI ÇÁ·Î±×·¥, Java ¾ÖÇø´ ¹× ¿¡ÀÌÀüÆ® µîÀÇ ¼¹öÃø ¾ÖÇø®ÄÉÀ̼ÇÀ» ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÕ´Ï´Ù.
- Delete´Â ¾²±â ±ÇÇÑÀ» °¡Áø »ç¿ëÀÚ°¡ ÆÄÀÏ ¶Ç´Â µð·ºÅ丮¸¦ »èÁ¦ÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÕ´Ï´Ù.
- List´Â index.html ÆÄÀÏÀ» Æ÷ÇÔÇÏÁö ¾ÊÀº µð·ºÅ丮ÀÇ ÆÄÀÏ ¸ñ·Ï¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÕ´Ï´Ù.
- Info´Â »ç¿ëÀÚ°¡ http_head µîÀÇ URI¿¡ ´ëÇÑ Á¤º¸¸¦ ¹ÞÀ» ¼ö ÀÖµµ·Ï Çã¿ëÇÕ´Ï´Ù.
»ç¿ëÀÚ Á¤ÀÇ Ç¥Çö½Ä ÀÛ¼º
ACL¿ë »ç¿ëÀÚ Á¤ÀÇ Ç¥Çö½ÄÀ» ÀÔ·ÂÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿ÀÁ÷ ACL ÆÄÀÏÀÇ ±¸¹®°ú ±¸Á¶¿¡ Àͼ÷ÇÑ °æ¿ì¿¡¸¸ ÀÌ ¿É¼ÇÀ» ¼±ÅÃÇϽʽÿÀ. ACL ÆÄÀÏÀ» ÆíÁýÇϰųª »ç¿ëÀÚ Á¤ÀÇ Ç¥Çö½ÄÀ» ¸¸µé ¶§¿¡¸¸ »ç¿ëÇÒ ¼ö ÀÖ´Â ¸î °¡Áö ±â´ÉÀÌ ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î ÇÏ·ç Áß ½Ã°£, ¿äÀÏ ¶Ç´Â ÀÌ µÑ ¸ðµÎ¸¦ ±âÁØÀ¸·Î ¼¹ö¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÇÏ·ç Áß ½Ã°£ ¹× ¿äÀÏÀ» ±âÁØÀ¸·Î ¾×¼¼½º¸¦ Á¦ÇÑÇÏ´Â »ç¿ëÀÚ Á¤ÀÇ Ç¥Çö½ÄÀÇ ¿¹´Â ´ÙÀ½°ú °°½À´Ï´Ù. ÀÌ ¿¹¿¡¼´Â LDAP µð·ºÅ丮¿¡ µÎ °³ÀÇ ±×·ìÀÌ ÀÖ´Â °ÍÀ¸·Î °¡Á¤ÇÕ´Ï´Ù. "regular" ±×·ìÀº ¿ù¿äÀÏ¿¡¼ ±Ý¿äÀϱîÁö 8:00am¿¡¼ 5:00pm »çÀÌ¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ½À´Ï´Ù. "critical" ±×·ìÀº Ç×»ó ¾×¼¼½ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
allow (read)
{
(group=regular and dayofweek=?on,tue,wed,thu,fri?;
(group=regular and (timeofday>=0800 and timeofday<=1700));
(group=critical)
}À¯È¿ÇÑ ±¸¹®°ú ACL ÆÄÀÏ¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ACL ÆÄÀÏ ±¸¹®°ú obj.conf ³»ÀÇ ACL ÆÄÀÏ ÂüÁ¶¸¦ ÂüÁ¶ÇϽʽÿÀ.
¿¢¼¼½º Á¦¾î »ç¿ë ÁßÁö
"Access control is on"À̶ó´Â ¿É¼ÇÀ» ¼±ÅÃÇÏÁö ¾ÊÀ¸¸é ACLÀÇ ±â·ÏÀ» »èÁ¦ÇÒ °ÍÀÎÁö ¹¯´Â ÇÁ·ÒÇÁÆ®°¡ Ç¥½ÃµË´Ï´Ù. È®ÀÎÀ» ´©¸£¸é ¼¹ö´Â ACL ÆÄÀÏ¿¡¼ ÇØ´ç ¸®¼Ò½º¿ë ACL Ç׸ñÀ» »èÁ¦ÇÕ´Ï´Ù.
ACLÀ» »ç¿ëÇÏÁö ¾Êµµ·Ï ¼³Á¤ÇÏ´Â °æ¿ì generated-https-server-id.acl ÆÄÀÏÀÇ °¢ ACL ÁÙ ¾Õ¿¡ # ±âÈ£¸¦ »ðÀÔÇÏ¿© À̸¦ ÁÖ¼®À¸·Î ¸¸µì´Ï´Ù.
Administration Server¿¡¼ ƯÁ¤ ¼¹ö ÀνºÅϽº¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î¸¦ ¸¸µé¾î »ç¿ëÇÏ¸ç ±âŸ ¼¹ö¿¡ ´ëÇØ´Â »ç¿ëÇÏÁö ¾Êµµ·Ï(±âº»°ª) ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î Administration ServerÀÇ Server Manager ÆäÀÌÁö¿¡¼ ¸ðµç ¾×¼¼½º¸¦ °ÅºÎÇÒ ¼ö ÀÖ½À´Ï´Ù. ±âŸ ¼¹ö´Â ±âº»ÀûÀ¸·Î ºÐ»ê °ü¸®¸¦ »ç¿ëÇÏ¸ç ¾×¼¼½º Á¦¾î´Â »ç¿ëÇÏÁö ¾ÊÀ¸¹Ç·Î °ü¸®ÀÚ´Â ´Ù¸¥ ¼¹ö¿¡ ¾×¼¼½ºÇÏ¿© ±¸¼ºÇÒ ¼ö ÀÖÀ¸³ª Administration Server´Â ±¸¼ºÇÒ ¼ö ¾ø½À´Ï´Ù.
ÁÖ
ÀÌ ¾×¼¼½º Á¦¾î´Â ºÐ»ê °ü¸®¿ëÀ¸·Î ¼³Á¤µÈ °ü¸®ÀÚ ±×·ì¿¡ ¼ÓÇÑ »ç¿ëÀÚ¿¡ Ãß°¡µÇ´Â ±â´ÉÀÔ´Ï´Ù. Administration Server´Â ¿ì¼± ÇØ´ç »ç¿ëÀÚ(¼öÆÛÀ¯Àú ¾Æ´Ô)°¡ °ü¸®ÀÚ ±×·ì¿¡ ÀÖ´ÂÁö È®ÀÎÇÑ ÈÄ, ¾×¼¼½º Á¦¾î ±ÔÄ¢À» Æò°¡ÇÕ´Ï´Ù.
¾×¼¼½º°¡ °ÅºÎµÈ °æ¿ìÀÇ ÀÀ´ä
Sun ONE Web Server´Â ¾×¼¼½º°¡ °ÅºÎµÇ¸é ´ÙÀ½ ±âº» ¸Þ½ÃÁö¸¦ Ç¥½ÃÇÕ´Ï´Ù. "FORBIDDEN. Your client is not allowed access to the restricted object." ¾×¼¼½º°¡ °ÅºÎµÇ¾úÀ» ¶§ Ç¥½ÃÇÒ ÀÀ´ä ¸Þ½ÃÁö¸¦ º¯°æÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ °¢ ¾×¼¼½º Á¦¾î °³Ã¼¸¶´Ù ¼·Î ´Ù¸¥ ¸Þ½ÃÁö¸¦ ¸¸µé ¼ö ÀÖ½À´Ï´Ù.
ƯÁ¤ ACL¿ëÀ¸·Î ¼Û½ÅÇÏ´Â ¸Þ½ÃÁö¸¦ º¯°æÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- ACL ÆäÀÌÁöÀÇ Response when denied ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- ¾Æ·¡ â¿¡¼ Respond with the following fileÀ» ¼±ÅÃÇÕ´Ï´Ù.
- Àý´ë URL ¶Ç´Â »ó´ë URI¿¡ ´ëÇÑ °æ·Î¸¦ ÀÔ·ÂÇÏ°í Update¸¦ ´©¸¨´Ï´Ù.
¹Ýµå½Ã Á¦¼³Á¤µÈ URL ¶Ç´Â URI¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀÌ ÀÖ¾î¾ß ÇÕ´Ï´Ù.
- Update¸¦ ´©¸¨´Ï´Ù.
- À§ â¿¡ ÀÖ´Â SubmitÀ» ´·¯ ¾×¼¼½º Á¦¾î ±ÔÄ¢À» Á¦ÃâÇÕ´Ï´Ù.
¼¹öÀÇ ¿µ¿ª¿¡ ´ëÇÑ ¾×¼¼½º Á¦ÇÑÀÌ Àý¿¡¼´Â À¥ ¼¹ö ¹× ÇØ´ç ÄÁÅÙÃ÷¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÏ´Â µ¥ ÀϹÝÀûÀÎ Á¦ÇÑ¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù. °¢ ÀýÂ÷¿¡ ´ëÇØ ÇÊ¿äÇÑ ÀÛ¾÷À» ´Ü°èº°·Î ¼³¸íÇßÀ¸³ª, ¼¹ö ÀνºÅϽº¿ë ¾×¼¼½º Á¦¾î ¼³Á¤¿¡ ¼³¸íÇÑ ¸ðµç ´Ü°è¸¦ ¿Ï·áÇØ¾ß ÇÕ´Ï´Ù.
ÀÌ Àý¿¡¼´Â ´ÙÀ½ ÀýÂ÷¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
Àüü ¼¹ö¿¡ ´ëÇÑ ¾×¼¼½º Á¦ÇÑ
ÇÏÀ§ µµ¸ÞÀÎÀÇ ÄÄÇ»ÅÍ¿¡¼ ¼¹ö¿¡ ¾×¼¼½ºÇϵµ·Ï È£ÃâµÈ ±×·ìÀÇ »ç¿ëÀÚ¿¡°Ô ¾×¼¼½º¸¦ Çã¿ëÇÒ ÇÏ´Â °æ¿ì°¡ ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î ȸ»ç ºÎ¼ÀÇ ¼¹öÀÇ °æ¿ì »ç¿ëÀÚ°¡ ¿ÀÁ÷ ³×Æ®¿öÅ©ÀÇ Æ¯Á¤ µµ¸ÞÀÎÀÇ ÄÄÇ»ÅÍ¿¡¼ ¾×¼¼½ºÇϵµ·Ï ÇÒ ¼ö ÀÖ½À´Ï´Ù.
¼¹ö ÀνºÅϽº¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î¸¦ ¼³Á¤ÇÏ´Â ¹æ¹ýÀ» »ç¿ëÇÏ¿© ´ÙÀ½°ú °°ÀÌ ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
- Server Manager¸¦ »ç¿ëÇÏ¿© ¼¹ö ÀνºÅϽº¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Preferences ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- Restrict Access ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- ÆíÁýÇÒ ACL ÆÄÀÏÀ» ¼±ÅÃÇÕ´Ï´Ù.
- Àüü ¼¹ö ¸®¼Ò½º¸¦ ¼±ÅÃÇÏ°í Edit Access ControlÀ» ´©¸¨´Ï´Ù.
- ¸ðµÎÀÇ ¾×¼¼½º¸¦ °ÅºÎÇÒ »õ ±ÔÄ¢À» Ãß°¡ÇÕ´Ï´Ù.
- ƯÁ¤ ±×·ìÀÇ ¾×¼¼½º¸¦ Çã¿ëÇÏ´Â ´Ù¸¥ ±ÔÄ¢À» »õ·Î Ãß°¡ÇÕ´Ï´Ù.
- Çã¿ëÇÒ ÄÄÇ»ÅÍÀÇ È£½ºÆ® À̸§¿ë ¿ÍÀϵåÄ«µå ÆÐÅÏÀ» ÀÔ·ÂÇÕ´Ï´Ù.
¿¹: *.employee.sun.com
- ContinueÀÇ ¼±ÅÃÀ» Ãë¼ÒÇÕ´Ï´Ù.
- º¯°æ »çÇ×À» Submit ¹× ApplyÇÕ´Ï´Ù.
µð·ºÅ丮(°æ·Î)¿¡ ´ëÇÑ ¾×¼¼½º Á¦ÇÑ
»ç¿ëÀÚ°¡ µð·ºÅ丮, ¶Ç´Â ±×·ìÀÇ ¼ÒÀ¯ÀÚ°¡ Á¦¾îÇÏ´Â ÇØ´ç ÇÏÀ§ µð·ºÅ丮 ¹× ÆÄÀÏ¿¡¼ ÀÀ¿ë ÇÁ·Î±×·¥À» Àаųª ½ÇÇàÇϵµ·Ï Çã¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î ÇÁ·ÎÁ§Æ® °ü¸®ÀÚ´Â ÇÁ·ÎÁ§Æ® ÆÀÀÌ °ËÅäÇÒ ¼ö ÀÖµµ·Ï »óÅ Á¤º¸¸¦ ¾÷µ¥ÀÌÆ®ÇÒ ¼ö ÀÖ½À´Ï´Ù.
¼¹öÀÇ µð·ºÅ丮¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÏ·Á¸é ¼¹ö ÀνºÅϽº¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î ¼³Á¤ ¹æ¹ýÀ» ÀÌ¿ëÇÕ´Ï´Ù.
- Server Manager¸¦ »ç¿ëÇÏ¿© ¼¹ö ÀνºÅϽº¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Preferences ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- Restrict Access ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- ÆíÁýÇÒ ACL ÆÄÀÏÀ» ¼±ÅÃÇÕ´Ï´Ù.
- Pick a Resource ºÎºÐÀ» ã¾Æ Á¦ÇÑÇÏ·Á´Â µð·ºÅ丮¸¦ ¼±ÅÃÇÕ´Ï´Ù.
¼¹öÀÇ ¹®¼ ·çÆ®¿¡ ÀÖ´Â µð·ºÅ丮°¡ Ç¥½ÃµË´Ï´Ù. ¼±ÅÃÇϸé Editing µå·Ó´Ù¿î ¸ñ·Ï¿¡ ÇØ´ç µð·ºÅ丮ÀÇ Àý´ë °æ·Î°¡ Ç¥½ÃµË´Ï´Ù.
- Edit Access ControlÀ» ´©¸¨´Ï´Ù.
- »õ ±ÔÄ¢À» ¸¸µé°í ±âº»°ªÀ» À¯ÁöÇÏ¿© ±âŸ À§Ä¡·ÎºÎÅÍÀÇ »ç¿ëÀÚ ¾×¼¼½º¸¦ °ÅºÎÇÕ´Ï´Ù.
- ƯÁ¤ ±×·ìÀÇ »ç¿ëÀÚ¿¡°Ô ¿ÀÁ÷ ÀÐ±â ¹× ½ÇÇà ±ÇÇѸ¸ Çã¿ëÇÏ´Â »õ ±ÔÄ¢À» ¸¸µì´Ï´Ù.
- ƯÁ¤ »ç¿ëÀÚ¿¡°Ô ¸ðµç ±ÇÇÑÀ» Çã¿ëÇÏ´Â ¼¼ ¹ø° ÁÙÀ» ¸¸µì´Ï´Ù.
- µÎ ¹ø° ¹× ¼¼ ¹ø° ÁÙÀÇ ContinueÀÇ ¼±ÅÃÀ» ÇØÁ¦ÇÏ°í Update¸¦ ´©¸¨´Ï´Ù.
- º¯°æ »çÇ×À» Submit ¹× ApplyÇÕ´Ï´Ù.
ÆÄÀÏ ¶Ç´Â µð·ºÅ丮ÀÇ Àý´ë °æ·Î°¡ docroot µð·ºÅ丮¿¡ ¸¸µé¾îÁý´Ï´Ù. ACL ÆÄÀÏÀÇ Ç׸ñÀº ´ÙÀ½°ú °°ÀÌ Ç¥½ÃµË´Ï´Ù.
acl "path=d:\sun\suitespot\docroot1\sales/";URI(°æ·Î)¿¡ ´ëÇÑ ¾×¼¼½º Á¦ÇÑ
URI¸¦ »ç¿ëÇÏ¿© À¥ ¼¹ö¿¡ ÀÖ´Â ´ÜÀÏ »ç¿ëÀÚÀÇ ÄÁÅÙÃ÷¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦¾îÇÒ ¼ö ÀÖ½À´Ï´Ù. URI´Â ¼¹öÀÇ ¹®¼ ·çÆ® µð·ºÅ丮¿¡ »ó´ëÀûÀÎ °æ·Î ¹× ÆÄÀÏÀÔ´Ï´Ù. ¼¹öÀÇ ÄÁÅÙÃ÷¸¦ ¸ðµÎ(¿¹: µð½ºÅ© °ø°£) ÀÚÁÖ ¿Å±â°Å³ª À̸§À» º¯°æÇÏ´Â °æ¿ì URI¸¦ »ç¿ëÇϸé ÇØ´ç ÄÁÅÙÃ÷¸¦ ½±°Ô °ü¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ Ãß°¡ÀÇ ¹®¼ ·çÆ®°¡ ÀÖ´Â °æ¿ì ¾×¼¼½º Á¦¾î¸¦ ó¸®ÇÏ´Â ÁÁÀº ¹æ¹ýÀÔ´Ï´Ù.
URI¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÏ·Á¸é ¼¹ö ÀνºÅϽº¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î ¼³Á¤ ¹æ¹ýÀ» ÀÌ¿ëÇÕ´Ï´Ù.
- Server Manager¸¦ »ç¿ëÇÏ¿© ¼¹ö ÀνºÅϽº¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Preferences ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- Restrict Access ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- ACL À̸§ ºÎºÐÀÇ Type¿¡ Á¦ÇÑÇÏ·Á´Â URI¸¦ ÀÔ·ÂÇÕ´Ï´Ù.
¿¹: uri=/my_directory
- Edit Access ControlÀ» ´©¸¨´Ï´Ù.
- ¸ðµç »ç¿ëÀÚ¿¡°Ô Àб⠾׼¼½º¸¦ Çã¿ëÇÏ´Â »õ ±ÔÄ¢À» ¸¸µì´Ï´Ù.
- µð·ºÅ丮ÀÇ »ç¿ëÀÚ¿¡°Ô ¾×¼¼½º¸¦ Çã¿ëÇÏ´Â »õ ±ÔÄ¢À» Ãß°¡·Î ¸¸µì´Ï´Ù.
- ù ¹ø° ¹× µÎ ¹ø° ÁÙ ¸ðµÎÀÇ Continue¸¦ ¼±Åà ÇØÁ¦ ÇÕ´Ï´Ù.
- º¯°æ »çÇ׿¡ ´ëÇØ Submit ¹× Apply¸¦ ´©¸¨´Ï´Ù.
¹®¼ ·çÆ®¿¡ »ó´ëÀûÀÎ URI¿ë °æ·Î°¡ ¸¸µé¾îÁý´Ï´Ù. ACL ÆÄÀÏÀÇ Ç׸ñÀº ´ÙÀ½°ú °°ÀÌ Ç¥½ÃµË´Ï´Ù.
acl "uri=/my_directory";ÆÄÀÏ À¯Çü¿¡ ´ëÇÑ ¾×¼¼½º Á¦ÇÑ
¼¹ö ¶Ç´Â À¥ »çÀÌÆ®ÀÇ ÆÄÀÏ À¯Çü¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î ¿ÀÁ÷ ÁöÁ¤µÈ »ç¿ëÀÚ¸¸ ¼¹ö¿¡¼ ½ÇÇàµÇ´Â ÇÁ·Î±×·¥À» ¸¸µé ¼ö ÀÖµµ·Ï Çã¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¸ðµç »ç¶÷ÀÌ ÇÁ·Î±×·¥À» ½ÇÇàÇÒ ¼ö ÀÖÀ¸³ª ¿ÀÁ÷ ±×·ìÀÇ ÁöÁ¤µÈ »ç¿ëÀÚ¸¸ ÇÁ·Î±×·¥À» ¸¸µé°Å³ª »èÁ¦ÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÆÄÀÏ À¯Çü¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÏ·Á¸é ¼¹ö ÀνºÅϽº¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î ¼³Á¤ ¹æ¹ýÀ» ÀÌ¿ëÇÕ´Ï´Ù.
- Server Manager¸¦ »ç¿ëÇÏ¿© ¼¹ö ÀνºÅϽº¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Preferences ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- Restrict Access ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- Pick a resource ºÎºÐ¿¡¼ Wildcard¸¦ ´©¸£°í ¿ÍÀϵåÄ«µå ÆÐÅÏÀ» ÀÔ·ÂÇÕ´Ï´Ù.
¿¹: *.cgi
- Edit Access ControlÀ» ´©¸¨´Ï´Ù.
- ¸ðµç »ç¿ëÀÚ¿¡°Ô Àб⠾׼¼½º¸¦ Çã¿ëÇÏ´Â »õ ±ÔÄ¢À» ¸¸µì´Ï´Ù.
- ¿ÀÁ÷ ÁöÁ¤µÈ ±×·ì¿¡°Ô ¾²±â ¹× »èÁ¦ ¾×¼¼½º¸¦ Çã¿ëÇÏ´Â ´Ù¸¥ ±ÔÄ¢À» ¸¸µì´Ï´Ù.
- º¯°æ »çÇ×À» Submit ¹× ApplyÇÕ´Ï´Ù.
ÆÄÀÏ À¯Çü Á¦ÇÑÀÇ °æ¿ì µÎ ÁÙÀÇ continue ¼±ÅöõÀ» ¸ðµÎ ¼±ÅÃÇÕ´Ï´Ù. ÆÄÀÏ¿¡ ´ëÇÑ ¿äûÀÌ ¼ö½ÅµÇ¸é ¼¹ö´Â ¿ì¼± ÇØ´ç ÇÏÀÏ À¯Çü¿¡ ´ëÇÑ ACLÀ» È®ÀÎÇÕ´Ï´Ù.
Patchcheck ±â´ÉÀÌ obj.conf¿¡ ¸¸µé¾îÁö¸ç, ¿©±â¿¡´Â ÆÄÀÏ ¶Ç´Â µð·ºÅ丮¿ë ¿ÍÀϵåÄ«µå ÆÐÅÏÀÌ Æ÷Ç﵃ ¼ö ÀÖ½À´Ï´Ù. ACL ÆÄÀÏÀÇ Ç׸ñÀº ´ÙÀ½°ú °°ÀÌ Ç¥½ÃµË´Ï´Ù. acl "*.cgi";
ÇÏ·ç Áß ½Ã°£À» ±âÁØÀ¸·Î ¾×¼¼½º Á¦ÇÑ
ƯÁ¤ ¼¹ö¿¡ ´ëÇØ ¶Ç´Â ÁöÁ¤µÈ ½Ã°£ ¶Ç´Â ÀÏ µ¿¾È ¾²±â ¹× »èÁ¦ ¾×¼¼½º¸¦ Á¦ÇÑÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ±â´ÉÀ» »ç¿ëÇÏ¿© ´Ù¸¥ »ç¿ëÀÚ°¡ ÆÄÀÏ¿¡ ¾×¼¼½ºÇÏ´Â ¾÷¹« ½Ã°£ µ¿¾È ÇØ´ç ¹®¼°¡ °Ô½ÃµÇÁö ¾Êµµ·Ï ¹æÁöÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÇÏ·ç Áß ½Ã°£À» ±âÁØÀ¸·Î ¾×¼¼½º¸¦ Á¦ÇÑÇÏ·Á¸é ¼¹ö ÀνºÅϽº¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î ¼³Á¤ ¹æ¹ýÀ» ÀÌ¿ëÇÕ´Ï´Ù.
- Server Manager¸¦ »ç¿ëÇÏ¿© ¼¹ö ÀνºÅϽº¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Preferences ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- Restrict Access ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- Pick a ResourceÀÇ µå·Ó´Ù¿î ¸ñ·Ï¿¡¼ Àüü ¼¹ö¸¦ ¼±ÅÃÇÏ°í Edit Access ControlÀ» ´©¸¨´Ï´Ù.
- ¸ðµç »ç¿ëÀÚ¿¡°Ô ÀÐ±â ¹× ½ÇÇà ±ÇÇÑÀ» Çã¿ëÇÏ´Â »õ ±ÔÄ¢À» ¸¸µì´Ï´Ù.
ÀÌ·¸°Ô ÇÏ¸é »ç¿ëÀÚ°¡ ÆÄÀÏÀ̳ª µð·ºÅ丮¸¦ Ãß°¡, ¾÷µ¥ÀÌÆ® ¶Ç´Â »èÁ¦ÇÏ·Á ÇÒ ¶§ ÀÌ ±ÔÄ¢ÀÌ Àû¿ëµÇÁö ¾ÊÀ¸¸ç ¼¹ö´Â ÀÏÄ¡µÇ´Â ´Ù¸¥ ±ÔÄ¢À» °Ë»öÇÕ´Ï´Ù.
- ¸ðµç »ç¿ëÀÚÀÇ ¾²±â ¹× »èÁ¦ ±ÇÇÑÀ» °ÅºÎÇÏ´Â ´Ù¸¥ ±ÔÄ¢À» ¸¸µì´Ï´Ù.
- X ¸µÅ©¸¦ ´·¯ »ç¿ëÀÚ Á¤ÀÇ Ç¥Çö½ÄÀ» ¸¸µì´Ï´Ù.
- Çã¿ëÇÒ ÁÖ Áß ¿äÀÏ°ú ÇÏ·ç Áß ½Ã°£À» ÀÔ·ÂÇÕ´Ï´Ù.
¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
»ç¿ëÀÚ Á¤ÀÇ Ç¥Çö½ÄÀ» ¸¸µé¸é Users/Groups ¹× From Host Çʵ忡 "Unrecognized expressions" ¸Þ½ÃÁö°¡ Ç¥½ÃµÉ °ÍÀÔ´Ï´Ù.
- º¯°æ »çÇ×À» Submit ¹× ApplyÇÕ´Ï´Ù.
»ç¿ëÀÚ Á¤ÀÇ Ç¥Çö½Ä¿¡ ¿À·ù°¡ ÀÖ´Â °æ¿ì ¿À·ù ¸Þ½ÃÁö°¡ »ý¼ºµË´Ï´Ù. ¿À·ù¸¦ ¼öÁ¤ÇÏ°í ´Ù½Ã Á¦ÃâÇϽʽÿÀ.
º¸¾ÈÀ» ±âÁØÀ¸·Î ¾×¼¼½º Á¦ÇÑ
Sun ONE Web Server 6.1ÀÇ °æ¿ì µ¿ÀÏÇÑ ¼¹ö ÀνºÅϽº¿¡ ´ëÇØ SSL ûÃë ¼ÒÄÏ°ú SSLÀÌ ¾Æ´Ñ ûÃë ¼ÒÄÏÀ» ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. º¸¾ÈÀ» ±âÁØÀ¸·Î ¾×¼¼½º¸¦ Á¦ÇÑÇÏ¸é ¿ÀÁ÷ º¸¾È ä³ÎÀ» ÅëÇÏ¿© Àü¼ÛµÇ¾î¾ß ÇÏ´Â ¸®¼Ò½º¸¦ º¸È£ÇÒ ¼ö ÀÕ½À´Ï´Ù.
º¸¾ÈÀ» ±âÁØÀ¸·Î ¾×¼¼½º¸¦ Á¦ÇÑÇÏ·Á¸é ¼¹ö ÀνºÅϽº¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î ¼³Á¤ ¹æ¹ýÀ» ÀÌ¿ëÇÕ´Ï´Ù.
- Server Manager¸¦ »ç¿ëÇÏ¿© ¼¹ö ÀνºÅϽº¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Preferences ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- Restrict Access ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- Pick a ResourceÀÇ µå·Ó´Ù¿î ¸ñ·Ï¿¡¼ Àüü ¼¹ö¸¦ ¼±ÅÃÇÏ°í Edit Access ControlÀ» ´©¸¨´Ï´Ù.
- ¸ðµç »ç¿ëÀÚ¿¡°Ô ÀÐ±â ¹× ½ÇÇà ±ÇÇÑÀ» Çã¿ëÇÏ´Â »õ ±ÔÄ¢À» ¸¸µì´Ï´Ù.
ÀÌ·¸°Ô ÇÏ¸é »ç¿ëÀÚ°¡ ÆÄÀÏÀ̳ª µð·ºÅ丮¸¦ Ãß°¡, ¾÷µ¥ÀÌÆ® ¶Ç´Â »èÁ¦ÇÏ·Á ÇÒ ¶§ ÀÌ ±ÔÄ¢ÀÌ Àû¿ëµÇÁö ¾ÊÀ¸¸ç ¼¹ö´Â ÀÏÄ¡µÇ´Â ´Ù¸¥ ±ÔÄ¢À» °Ë»öÇÕ´Ï´Ù.
- ¸ðµç »ç¿ëÀÚÀÇ ¾²±â ¹× »èÁ¦ ±ÇÇÑÀ» °ÅºÎÇÏ´Â ´Ù¸¥ ±ÔÄ¢À» ¸¸µì´Ï´Ù.
- X ¸µÅ©¸¦ ´·¯ »ç¿ëÀÚ Á¤ÀÇ Ç¥Çö½ÄÀ» ¸¸µì´Ï´Ù.
- ssl="on"À» ÀÔ·ÂÇÕ´Ï´Ù.
¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
- º¯°æ »çÇ×À» Submit ¹× ApplyÇÕ´Ï´Ù.
»ç¿ëÀÚ Á¤ÀÇ Ç¥Çö½Ä¿¡ ¿À·ù°¡ ÀÖ´Â °æ¿ì ¿À·ù ¸Þ½ÃÁö°¡ »ý¼ºµË´Ï´Ù. ¿À·ù¸¦ ¼öÁ¤ÇÏ°í ´Ù½Ã Á¦ÃâÇϽʽÿÀ.
ºÐ»ê °ü¸®·Î ¾×¼¼½º Á¦¾î º¸¾È
ÀÌ ºÎºÐ¿¡´Â ºÐ»ê °ü¸®¸¦ »ç¿ëÇϵµ·Ï ¼³Á¤ÇÑ ÈÄ Sun ONE Web Server 6.1ÀÇ ¾×¼¼½º Á¦¾î¸¦ º¸¾ÈÇϱâ À§ÇÏ¿© ¼öÇàÇØ¾ß ÇÏ´Â Ãß°¡ ÀÛ¾÷ ¸ñ·ÏÀÌ ÀÖ½À´Ï´Ù.
¸®¼Ò½º¿¡ ´ëÇÑ ¾×¼¼½º º¸¾È
generated.https-server-id.acl ÆÄÀÏÀÇ https-server-id °³Ã¼ ű׿¡ Ç¥½ÃµÇ´Â PathCheck Áö½Ã¹®ÀÇ ¼ø¼¿¡ µû¶ó ¸®¼Ò½º¿¡ ´ëÇØ ¿øÇÏÁö ¾Ê´Â ¾×¼¼½º°¡ Çã¿ëµÉ ¼ö ÀÖ½À´Ï´Ù. À̸¦ ¹æÁöÇÏ·Á¸é ¾Æ·¡¿¡ º¸ÀÌ´Â °Í°ú °°ÀÌ <server-root>/generated.https-server-id.acl ÆÄÀÏÀ» ÆíÁýÇÏ¿© ¾×¼¼½º Á¦¾î°¡ ÇÊ¿äÇÑ ÇÁ·Î±×·¥ ±×·ìÀ» ½°Ç¥·Î ºÐ¸®ÇÏ¿© ÁöÁ¤ÇÕ´Ï´Ù.
½ÃÀÛ ¶óÀÎ À§Ä¡:
allow (all)
user=<username> and program=<program group, program group...>;
´ÙÀ½ ÁÙ Ãß°¡:
deny absolute (all)
user=<username> and program!=<program group, program group...>;
¼¹ö ÀνºÅϽº¿¡ ´ëÇÑ ¾×¼¼½º º¸¾È
Sun ONE Web Server 6.1ÀÌ ¼¹ö ÀνºÅϽº¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦¾îÇϵµ·Ï ±¸¼ºÇÏ·Á¸é <server-root>/httpacl/*.https-admserv.acl ÆÄÀÏÀ» ÆíÁýÇÏ¿© ¾×¼¼½º Á¦¾î ±ÇÇÑÀ» ºÎ¿©ÇÏ·Á´Â »ç¿ëÀÚ¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
acl "https-<instance>";
authenticate (user,group) {
database = "default";
method = "basic";
};
deny absolute (all) user != "UserA";
IP ±â¹Ý ¾×¼¼½º Á¦¾î »ç¿ë
ip ¼Ó¼ºÀ» ÂüÁ¶ÇÏ´Â ¾×¼¼½º Á¦¾î Ç׸ñÀÌ ACL ÆÄÀÏ(gen*.https-admserv.acl)¿¡ °ü·ÃµÈ Administration Server ¾È¿¡ ÀÖ´Â °æ¿ì ¾Æ·¡ÀÇ ´Ü°è(1)°ú ´Ü°è(2)¸¦ ¿Ï·áÇÕ´Ï´Ù.
ip ¼Ó¼ºÀ» ÂüÁ¶ÇÏ´Â ¾×¼¼½º Á¦¾î Ç׸ñÀÌ ¼¹ö ÀνºÅϽº¿¡ °ü·ÃµÈ ACL ÆÄÀÏ ¾È¿¡ ÀÖ´Â °æ¿ì ÇØ´ç ACL¿¡ ´ëÇØ ´Ü°è (1)¸¸ ¿Ï·áÇÕ´Ï´Ù.
- ¾Æ·¡¿¡ º¸ÀÌ´Â °Í°ú °°ÀÌ <server-root>/httpacl/gen*.https-admserv.acl ÆÄÀÏÀ» ÆíÁýÇÏ¿© user ¹× group¿¡ Ãß°¡·Î ÀÎÁõ ¸ñ·Ï¿¡ ip¸¦ Ãß°¡ÇÕ´Ï´Ù.
acl "https-admserv";
authenticate (user,group,ip) {
database = "default";
method = "basic";
};
- ´ÙÀ½ ¾×¼¼½º Á¦¾î Ç׸ñÀ» Ãß°¡ÇÕ´Ï´Ù.
deny absolute (all) ip !="ip_for_which_access_is_allowed";
¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
acl "https-admserv";
authenticate (user,group,ip) {
database = "default";
method = "basic";
};
deny absolute (all) ip !="205.217.243.119";
µ¿Àû ¾×¼¼½º Á¦¾î ÆÄÀÏ ÀÛ¾÷¼¹ö ÄÁÅÙÃ÷°¡ ÀüÀûÀ¸·Î ÇÑ »ç¶÷¿¡ ÀÇÇÏ¿© °ü¸®µÇ´Â °æ¿ì´Â °ÅÀÇ ¾ø½À´Ï´Ù. Sun ONE Web Server¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Çã¿ëÇÏÁö ¾Ê°í ÃÖÁ¾ »ç¿ëÀÚ°¡ ±¸¼º ¿É¼ÇÀÇ ÀϺο¡ ¾×¼¼½ºÇÏ¿© ÇÊ¿äÇÑ »çÇ×À» ±¸¼ºÇÒ ¼ö ÀÖµµ·Ï ÇØ¾ß ÇÒ °æ¿ì°¡ ÀÖ½À´Ï´Ù. ±¸¼º ¿É¼ÇÀÇ ÀϺδ µ¿Àû ±¸¼º ÆÄÀÏ¿¡ ÀúÀåµË´Ï´Ù.
¿©±â¿¡¼´Â ´ÙÀ½ Ç׸ñ¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
.htaccess ÆÄÀÏ »ç¿ë
Sun ONE Web Server´Â .htaccess µ¿Àû ±¸¼º ÆÄÀÏÀ» Áö¿øÇÕ´Ï´Ù. .htaccess ÆÄÀÏÀº »ç¿ëÀÚ ÀÎÅÍÆäÀ̽º¸¦ ÀÌ¿ëÇϰųª ±¸¼º ÆÄÀÏÀ» Á÷Á¢ º¯°æÇÏ¿© »ç¿ëÇϵµ·Ï ¼³Á¤ÇÕ´Ï´Ù. .htaccess¸¦ Áö¿øÇÏ´Â ÆÄÀÏÀº server_root/plugins/htaccess µð·ºÅ丮¿¡ ÀÖ½À´Ï´Ù. ÀÌ ÆÄÀÏ¿¡´Â .htaccess ÆÄÀÏÀ» »ç¿ëÇÒ ¼ö ÀÖ´Â Ç÷¯±×Àΰú .nsconfig ÆÄÀÏÀ» .htaccess ÆÄÀÏ·Î º¯È¯ÇÏ´Â ½ºÅ©¸³Æ®°¡ Æ÷ÇԵ˴ϴÙ.
.htaccess ÆÄÀÏÀº ¼¹öÀÇ Ç¥ÁØ ¾×¼¼½º Á¦¾î¿Í Á¶ÇÕÇÏ¿© »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. PathCheck Áö½Ã¹®ÀÇ ¼ø¼¿¡ »ó°ü ¾øÀÌ Ç¥ÁØ ¾×¼¼½º Á¦¾î´Â ¸ðµç .htaccess ¾×¼¼½º Á¦¾î¿¡ ¿ì¼±ÇÏ¿© Àû¿ëµË´Ï´Ù. »ç¿ëÀÚ ±×·ì ÀÎÁõÀÌ "Basic" ÀÎ °æ¿ì¿¡´Â »ç¿ëÀÚ ÀÎÁõ¿¡ Ç¥ÁØ°ú .htaccess ¾×¼¼½º Á¦¾î¸¦ ¸ðµÎ ¿ä±¸ÇÏ¸é ¾È µË´Ï´Ù. Ç¥ÁØ ¼¹ö ¾×¼¼½º Á¦¾î¸¦ ÅëÇÏ¿© SSL Ŭ¶óÀ̾ðÆ® ÀÎÁõÀ» »ç¿ëÇÏ´Â µ¿½Ã¿¡ .htaccess ÆÄÀÏÀ» ÅëÇÏ¿© HTTP "Basic" ÀÎÁõÀ» ¿ä±¸ÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÌ ºÎºÐ¿¡¼´Â ´ÙÀ½ Ç׸ñ¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
»ç¿ëÀÚ ÀÎÅÍÆäÀ̽º¿¡¼ .htaccess »ç¿ë ¼³Á¤
Sun ONE Web Server°¡ .htaccess¸¦ »ç¿ëÇϵµ·Ï ±¸¼ºÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- Server Manager¿¡ ¾×¼¼½ºÇÏ°í .htaccess¸¦ »ç¿ëÀ¸·Î ¼³Á¤ÇÒ ¼¹ö ÀνºÅϽº¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- È¸é »ó´ÜÀÇ Class Manager ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- Content Mgmt ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- .htaccess Configuration ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- ´ÙÀ½ ¹æ¹ýÀ¸·Î ÆíÁýÇÏ·Á´Â ¼¹ö¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Yes¸¦ ¼±ÅÃÇÏ¿© .htaccess¸¦ »ç¿ëÇÕ´Ï´Ù.
- .htaccess ±¸¼ºÀÌ Ãß°¡µÉ ÆÄÀÏ À̸§À» ÀÔ·ÂÇÕ´Ï´Ù.
- OK¸¦ ´©¸¨´Ï´Ù.
- ÀÛ¾÷ÀÌ ¿Ï·áµÇ¸é Apply¸¦ ´©¸¨´Ï´Ù.
- Hard Sart/Restart¸¦ ¼±ÅÃÇϰųª µ¿ÀûÀ¸·Î Àû¿ëÇÕ´Ï´Ù.
magnus.conf¿¡¼ .htaccess »ç¿ë ¼³Á¤
¼¹ö°¡ .htaccess¸¦ »ç¿ëÇϵµ·Ï Á÷Á¢ ¼³Á¤ÇÏ·Á¸é ¿ì¼± ¼¹öÀÇ magnus.conf ÆÄÀÏÀ» ¼öÁ¤ÇÏ¿© Ç÷¯±×ÀÎÀ» ·Îµå, ÃʱâÈ ¹× »ç¿ëÇϵµ·Ï ÇØ¾ß ÇÕ´Ï´Ù.
- server_root/https-server_name/config ÆÄÀÏÀÇ magnus.conf¸¦ ¿±´Ï´Ù.
- ´Ù¸¥ Init ÁöÁö¹® µÚ¿¡ ´ÙÀ½ ÁÙÀ» Ãß°¡ÇÕ´Ï´Ù.
- UNIX/Linux:
Init fn=”load-modules” funcs=”htaccess-init,htaccess-find”
shlib=”server_root/plugins/htaccess/htaccess.so” NativeThread=”no”
Init fn=”htaccess-init- Windows:
Init fn=”load-modules” funcs=”htaccess-init,htaccess-find,htaccess-register”
shlib=”server_root/plugins/htaccess/htaccess.dll” NativeThread=”no”
Init fn=”htaccess-init”- HP:
Initfn=”load-modules” funcs=”htaccess-init,htaccess-find,htaccess-register” shlib=”<server_root>/plugins/htaccess/htaccess.sl” NativeThread=”no”
- (¼±ÅÃ) ¸¶Áö¸· ÁÙÀ» ´ÙÀ½°ú °°ÀÌ ¼öÁ¤ÇÕ´Ï´Ù.
Init fn=”haccess-init”[groups-with-users=yes]
- File/Save¸¦ ´©¸¨´Ï´Ù.
- obj.conf¸¦ ¿±´Ï´Ù.
- °³Ã¼ÀÇ ¸¶Áö¸· Áö½Ã¹®À¸·Î PathCheck Áö½Ã¹®À» Ãß°¡ÇÕ´Ï´Ù.
- °¡»ó ¼¹ö°¡ °ü¸®ÇÏ´Â ¸ðµç µð·ºÅ丮¸¦ ó¸®ÇÏ´Â .htaccess¸¦ »ç¿ëÇÏ·Á¸é object.conf ÆÄÀÏÀÇ ±âº» °³Ã¼¿¡ PathCheck Áö½Ã¹®À» Ãß°¡ÇÕ´Ï´Ù.
<Object name="default">
...
PathCheck fn="htaccess-find"
</Object>
.htaccess 󸮴 °³Ã¼ÀÇ ¸¶Áö¸· PathCheck Áö½Ã¹®À̾î¾ß ÇÕ´Ï´Ù.
- ƯÁ¤ ¼¹ö µð·ºÅ丮¿ë .htaccess ÆÄÀÏ Ã³¸®¸¦ »ç¿ëÇÏ·Á¸é magnus.conf¿¡ ÀÖ´Â ÇØ´ç Á¤ÀÇ¿¡ PathCheck Áö½Ã¹®À» »ðÀÔÇÕ´Ï´Ù.
- .htaccess ÆÄÀÏÀÇ À̸§À» .htaccess°¡ ¾Æ´Ñ ´Ù¸¥ À̸§À¸·Î ÁöÁ¤ÇÏ·Á¸é ¹Ýµå½Ã ´ÙÀ½ Çü½ÄÀ» »ç¿ëÇÏ¿© PathCheck Áö½Ã¹®¿¡ ÆÄÀÏ À̸§À» ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù.
PathCheck fn="htaccess-find" filename="filename"
ÀÌÈÄ ¼¹ö¿¡ ¾×¼¼½ºÇϸé ÁöÁ¤µÈ µð·ºÅ͸®ÀÇ .htaccess ¾×¼¼½º Á¦¾îÀÇ ´ë»óÀÌ µË´Ï´Ù. ¿¹¸¦ µé¾î .htaccess ÆÄÀÏ¿¡ ´ëÇÑ ¾²±â ¾×¼¼½º¸¦ Á¦ÇÑÇÏ·Á¸é ÀÌ¿¡ ´ëÇÑ ±¸¼º ½ºÅ¸ÀÏÀ» ¸¸µé°í ÇØ´ç ±¸¼º ½ºÅ¸ÀÏ¿¡ ¾×¼¼½º Á¦¾î¸¦ Àû¿ëÇÕ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº ±¸¼º ½ºÅ¸ÀÏ Àû¿ëÀ» ÂüÁ¶ÇϽʽÿÀ.
±âÁ¸ .nsconfig ÆÄÀÏÀ» .htaccess ÆÄÀÏ·Î º¯È¯
Sun ONE Web Server 6.1¿¡´Â ±âÁ¸ .nsconfig ÆÄÀÏÀ» .htaccess ÆÄÀÏ·Î º¯È¯ÇÒ ¼ö ÀÖ´Â htconvert Ç÷¯±×ÀÎÀÌ ÀÖ½À´Ï´Ù. nsconfig ÆÄÀÏÀº ´õ ÀÌ»ó Áö¿øµÇÁö ¾Ê½À´Ï´Ù. ÀÌÁ¦±îÁö .nsconfig ÆÄÀÏÀ» »ç¿ëÇÑ °æ¿ì¿¡´Â À̸¦ .htaccess ÆÄÀÏ·Î º¯È¯ÇØ¾ß ÇÕ´Ï´Ù.
htconvert¸¦ ½ÃÀÛÇϸé server.xml ÆÄÀÏ¿¡¼ pfx2dir°ú document-root Áö½Ã¹®À» °Ë»öÇÕ´Ï´Ù. °Ë»öµÈ °¢ .nsconfig ÆÄÀÏÀº .htaccess ÆÄÀÏ·Î º¯È¯µË´Ï´Ù. ±¸¼º¿¡ µû¶ó ¿©·¯ °³ÀÇ obj.conf ÆÄÀÏÀÌ º¯È¯µÉ ¼ö ÀÖ½À´Ï´Ù.
ÁÖ
±âÁ¸ .htaccess ÆÄÀÏÀÌ ÀÖ´Â °æ¿ì htconvert´Â htaccess.new ÆÄÀÏÀ» ¸¸µé°í °æ°í°¡ Ç¥½ÃµË´Ï´Ù. .htaccess¿Í .htaccess.new ÆÄÀÏÀÌ ¸ðµÎ ÀÖ´Â °æ¿ì »õ ÆÄÀÏÀÇ À̸§Àº htaccess.new.new°¡ µË´Ï´Ù. .new´Â ¹Ýº¹ÀûÀ¸·Î Ãß°¡µË´Ï´Ù.
htconvert Ç÷¯±×ÀÎÀº ÇöÀç restrictAccess ¹× RequireAuth Áö½Ã¹®°ú <Files> ·¡ÆÛ ÇÔ¼ö¸¸ Áö¿øÇÕ´Ï´Ù. <Files*>°¡ ¾Æ´Ñ <Files>°¡ ÀÖ´Â °æ¿ì ½ºÅ©¸³Æ®´Â °æ°í¸¦ Ç¥½ÃÇϸç ÇØ´ç µð·ºÅ丮ÀÇ ¸ðµç ÆÄÀÏ¿¡ ¾×¼¼½º Á¦¾î°¡ Àû¿ëµÈ °Íó·³ ÀÛµ¿ÇÕ´Ï´Ù.
ÆÄÀÏÀ» º¯È¯ÇÏ·Á¸é ¸í·É ÇÁ·ÒÇÁÆ®¿¡¼ ½Ã½ºÅÛÀÇ Perl °æ·Î, Ç÷¯±×ÀÎ ½ºÅ©¸³Æ®ÀÇ °æ·Î, ¹× serer.xml ÆÄÀÏÀÇ °æ·Î¸¦ ÀÔ·ÂÇÕ´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
¸ðµç .nsconfig ÆÄÀÏÀº .htaccess ÆÄÀÏ·Î º¯È¯µÇÁö¸¸ »èÁ¦µÇÁö´Â ¾Ê½À´Ï´Ù.
groups-with-users ¿É¼ÇÀ» »ç¿ëÇÏ¸é ±×·ìÀÇ »ç¿ëÀÚ°¡ ¸¹Àº °æ¿ì ½±°Ô ó¸®ÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·ìÀÇ »ç¿ëÀÚ°¡ ¸¹Àº °æ¿ì ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
´Ù¸¥ ¹æ¹ýÀ¸·Î ´ÙÀ½°ú °°ÀÌ ÇÒ ¼ö ÀÖ½À´Ï´Ù.
htaccess-register »ç¿ë
htaccess-registerÀº »õ·Î¿î ±â´ÉÀ¸·Î »ç¿ëÀÚ°¡ ÀÚ½ÅÀÇ ÀÎÁõ ¹æ¹ýÀ» ¸¸µé ¼ö ÀÖ½À´Ï´Ù. Apache¿Í ¸¶Âù°¡Áö·Î ¿ÜºÎ ÀÎÁõ ¸ðµâÀ» ¸¸µé°í À̸¦ htaccess-register¸¦ ÅëÇÏ¿© .htaccess ¸ðµâ¿¡ »ðÀÔÇÒ ¼ö ÀÖ½À´Ï´Ù. server_root/plugins/nsapi/htaccess¿¡ µÎ °¡Áö ¿¹Á¦ ¸ðµ¨ÀÌ ÀÖ½À´Ï´Ù.
¿ÜºÎ ¸ðµâÀ» »ç¿ëÇÏ¿© Çϳª ÀÌ»óÀÇ »õ Áö½Ã¹®À» ¸¸µé ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î ÀÎÁõ¿ë »ç¿ëÀÚ µ¥ÀÌÅͺ£À̽º¸¦ ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. Áö½Ã¹®Àº <Limit> ¶Ç´Â <LimitExcept> ű׿¡ Ç¥½ÃµÇÁö ¾ÊÀ» ¼öµµ ÀÖ½À´Ï´Ù.
.htaccess ÆÄÀÏ ¿¹Á¦
´ÙÀ½Àº .htaccess ÆÄÀÏÀÇ ¿¹ÀÔ´Ï´Ù.
<Limit GET POST>
order deny,allow
deny from all
allow from all
</Limit>
<Limit PUT DELETE>
order deny,allow
deny from all
</Limit>
AuthName mxyzptlk.kawaii.com
AuthUserFile /server_root/mxyz-docs/service.pwd
AuthGroupFile /server_root/mxyz-docs/service.grp
Áö¿øµÇ´Â .htaccess Áö½Ã¹®
ÀÌ ¸±¸®½º¿¡¼´Â ´ÙÀ½ÀÇ .htaccess Áö½Ã¹®À» Áö¿øÇÕ´Ï´Ù.
allow
±¸¹®
´ÙÀ½ÀÇ È£½ºÆ®¸¦ Çã¿ëÇÕ´Ï´Ù.
º¸Åë <Limit> ¶Ç´Â <LimitExcept> ¹üÀ§¿¡ Æ÷ÇÔ½ÃÅ°Áö¸¸ ¹Ýµå½Ã ±×·¸°Ô ÇØ¾ß ÇÏ´Â °ÍÀº ¾Æ´Õ´Ï´Ù.
È¿°ú
ÁöÁ¤µÈ È£½ºÆ®·ÎÀÇ ¾×¼¼½º¸¦ Çã¿ëÇÕ´Ï´Ù. º¸Åë <Limit> ¹üÀ§ ¾È¿¡ Ç¥½ÃµË´Ï´Ù.
deny
±¸¹®
´ÙÀ½ À§Ä¡ÀÇ È£½ºÆ®¸¦ °ÅºÎÇÕ´Ï´Ù.
º¸Åë <Limit> ¶Ç´Â <LimitExcept> ¹üÀ§¿¡ Æ÷ÇÔ½ÃÅ°Áö¸¸ ¹Ýµå½Ã ±×·¸°Ô ÇØ¾ß ÇÏ´Â °ÍÀº ¾Æ´Õ´Ï´Ù.
È¿°ú
ÁöÁ¤µÈ È£½ºÆ®·ÎÀÇ ¾×¼¼½º¸¦ °ÅºÎÇÕ´Ï´Ù. º¸Åë <Limit> ¹üÀ§ ¾È¿¡ Ç¥½ÃµË´Ï´Ù.
AuthGroupFile
±¸¹®
AuthGroupFile filenameÀ¸·Î ¿©±â¿¡¼ filenameÀº groupname:user user Çü½ÄÀÇ ±×·ì Á¤ÀǸ¦ Æ÷ÇÔÇÏ´Â ÆÄÀÏÀÇ À̸§ÀÔ´Ï´Ù.
<Limit> ¶Ç´Â <LimitExcept> ¹üÀ§ ³»¿¡ Ç¥½ÃµÇ¸é ¾È µË´Ï´Ù.
È¿°ú
ÇØ´ç À̸§ÀÇ ±×·ì ÆÄÀÏÀÌ ÇÊ¿äÇÑ group Áö½Ã¹®¿¡¼ ÂüÁ¶µÈ ±×·ì Á¤ÀÇ¿ëÀ¸·Î »ç¿ëµÇµµ·Ï ÁöÁ¤ÇÕ´Ï´Ù. Âü°í·Î, AuthGroupFile ÁöÁö¹®¿¡ ÁöÁ¤µÈ filenameÀÌ AuthUserFile Áö½Ã¹®¿¡ ÁöÁ¤µÈ filename°ú µ¿ÀÏÇÑ °æ¿ì ÆÄÀÏ¿¡ ´ÙÀ½ Çü½ÄÀÇ »ç¿ëÀÚ ¹× ±×·ìÀÌ ÀÖ´Â °ÍÀ¸·Î °¡Á¤ÇÕ´Ï´Ù.
username:DES-encrypted-password:comma-separated-list-of-groups
AuthUserFile
±¸¹®
AuthUserFile filename. ¿©±â¿¡¼,
<Limit> ¶Ç´Â <LimitExcept> ¹üÀ§ ³»¿¡ Ç¥½ÃµÇ¸é ¾È µË´Ï´Ù.
È¿°ú
ÇØ´ç À̸§ÀÇ ÆÄÀÏÀÌ Çʼö user ¶Ç´Â Çʼö valid-user Áö½Ã¹®¿¡¼ ÂüÁ¶µÇ´Â ¾ÆÀ̵ð¿ëÀ¸·Î »ç¿ëµÇµµ·Ï ÁöÁ¤ÇÕ´Ï´Ù.
obj.confÀÇ Init fn=htaccess-init Áö½Ã¹® ³»ÀÇ groups-with-users=yes¸¦ »ç¿ëÇϰųª AuthGroupFile Áö½Ã¹®À» ÁöÁ¤Çϸé ÆÄÀÏÀÇ Çü½ÄÀÌ ´ÙÀ½°ú °°Àº °ÍÀ¸·Î °¡Á¤ÇÕ´Ï´Ù.
username:DES-encrypted-password:comma-separated-list-of-groups
AuthName
±¸¹®
AuthName authentication realm. ¿©±â¿¡¼ ÀÎÁõ ¿µ¿ªÀº ÀÓÀÇÀÇ »ç¿ëÀÚ ÀÎÁõ¿ë ¿äû°ú ¿¬°áµÇ´Â ÀÎÁõ ¿µ¿ªÀ» ±¸ºÐÇÏ´Â ¹®ÀÚ¿ÀÔ´Ï´Ù.
<Limit> ¶Ç´Â <LimitExcept> ¹üÀ§ ³»¿¡ Ç¥½ÃµÇ¸é ¾È µË´Ï´Ù.
È¿°ú
ÀÎÁõ ¿µ¿ª ¹®ÀÚ¿Àº º¸Åë Ŭ¶óÀ̾ðÆ®ÃøÀÇ ¾ÆÀ̵ð ¹× ºñ¹Ð¹øÈ£¸¦ ¹¯´Â ÇÁ·ÒÇÁÆ®¿¡ Ç¥½ÃµË´Ï´Ù. ÇØ´ç Ŭ¶óÀ̾ðÆ®¿¡¼ ¾ÆÀ̵ð ¹× ºñ¹Ð¹øÈ£¸¦ ij½ÃÇÏ´Â µ¥ ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ½À´Ï´Ù.
AuthType
±¸¹®
AuthType Basic. <Limit> ¶Ç´Â <LimitExcept> ¹üÀ§ ³»¿¡ Ç¥½ÃµÇ¸é ¾È µË´Ï´Ù.
È¿°ú
»ç¿ëÀÚ ÀÎÁõÀ» HTTP Basic ÀÎÁõÀ¸·Î ÁöÁ¤Çϸç, ÇöÀç À¯ÀÏÇÏ°Ô Áö¿øµÇ´Â ¹æ¹ýÀÔ´Ï´Ù.
<Limit>
±¸¹®
<Limit method method ...>
allow, deny, order, or require directives
</Limit>
¿©±â¿¡¼ method´Â GET, POST ¶Ç´Â PUT µîÀÇ HTTP ¸Þ¼ÒµåÀÔ´Ï´Ù. ¿©±â¿¡´Â ¼¹ö°¡ ¾Ë ¼ö ÀÖ´Â ¸ðµç ¸Þ¼Òµå¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
È¿°ú
ÁöÁ¤µÈ HTTP ¸Þ¼Òµå¸¦ »ç¿ëÇÏ´Â ¿äû¿¡¸¸ Æ÷ÇÔµÈ Áö½Ã¹®À» Àû¿ëÇÕ´Ï´Ù.
<LimitExcept>
±¸¹®
<LimitExcept method method ...>
allow, deny, order, or require directives
</LimitExcept>
¿©±â¿¡¼ method´Â GET, POST ¶Ç´Â PUT µîÀÇ HTTP ¸Þ¼ÒµåÀÔ´Ï´Ù. ¿©±â¿¡´Â ¼¹ö°¡ ¾Ë ¼ö ÀÖ´Â ¸ðµç ¸Þ¼Òµå¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
È¿°ú
ÁöÁ¤µÈ HTTP ¸Þ¼Òµå¿Í ÀÏÄ¡ÇÏÁö ¾Ê´Â ¿äû À¯Çü¿¡¸¸ Æ÷ÇÔµÈ Áö½Ã¹®À» Àû¿ëÇÕ´Ï´Ù.
order
±¸¹®
Order ¼ø¼. ¿©±â¿¡¼ ¼ø¼´Â ´ÙÀ½ Áß ÇÑ °¡ÁöÀÔ´Ï´Ù.
º¸Åë <Limit> ¶Ç´Â <LimitExcept> ¹üÀ§¿¡ Æ÷ÇÔ½ÃÅ°Áö¸¸ ¹Ýµå½Ã ±×·¸°Ô ÇØ¾ß ÇÏ´Â °ÍÀº ¾Æ´Õ´Ï´Ù.
È¿°ú
require
±¸¹®
º¸Åë <Limit> ¶Ç´Â <LimitExcept> ¹üÀ§¿¡ Æ÷ÇÔ½ÃÅ°Áö¸¸ ¹Ýµå½Ã ±×·¸°Ô ÇØ¾ß ÇÏ´Â °ÍÀº ¾Æ´Õ´Ï´Ù.
È¿°ú
.htaccess º¸¾È °í·Á»çÇ×
±âº»ÀûÀ¸·Î HTTP PUT¿ë ¼¹ö Áö¿øÀº »ç¿ëÇÏÁö ¾Ê½À´Ï´Ù. Class Manager¿¡ ÀÖ´Â Content MgmtÀÇ Remote File Manipulation ÆäÀÌÁö¸¦ »ç¿ëÇÏ¿© HTTP PUTÀ» »ç¿ëÇϵµ·Ï ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. .htaccess ÆÄÀÏÀ» Æ÷ÇÔÇÏ´Â µð·ºÅ丮¿¡ PUT ¾×¼¼½º¸¦ Çã¿ëÇÏ´Â °æ¿ì ÇØ´ç ÆÄÀÏÀÌ º¯°æµÉ ¼ö ÀÖÀ¸¹Ç·Î ¸Å¿ì ½ÅÁßÇØ¾ß ÇÕ´Ï´Ù. ¾×¼¼½º¸¦ Á¦ÇÑÇÏ¿© µð·ºÅ丮ÀÇ ¸ðµç ÆÄÀÏ¿¡ ´ëÇØ PUT ¾×¼¼½º¸¦ ±ÝÁöÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº µð·ºÅ丮(°æ·Î)¿¡ ´ëÇÑ ¾×¼¼½º Á¦ÇÑÀ» ÂüÁ¶ÇϽʽÿÀ.
°¡»ó ¼¹ö¿ë ¾×¼¼½º Á¦¾îSun ONE Web Server 6.1ÀÇ ¾×¼¼½º Á¦¾î Á¤º¸´Â °¢ °¡»ó ¼¹ö ACL ÆÄÀÏ°ú ¹®¼ µð·ºÅ丮ÀÇ .htaccess ÆÄÀÏ¿¡¼ ãÀ» ¼ö ÀÖ½À´Ï´Ù. .htaccess ½Ã½ºÅÛÀº iPlanet Web Server 4.xºÎÅÍ º¯°æµÇÁö ¾Ê¾Ò½À´Ï´Ù.
server.xml ÆÄÀÏ¿¡´Â Çϳª ÀÌ»óÀÇ ACLFILE űװ¡ ÀÖÀ» ¼ö ÀÖÀ¸¸ç, ÀÌ Å±״ ƯÁ¤ Ç¥ÁØ Sun ONE Web Server 6.x ACL ÆÄÀÏ¿¡ ¿¬°áµÈ ¾ÆÀ̵𸦠Á¤ÀÇÇÕ´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
<ACLFILE id="standard" file="standard.acl">
°¡»ó ¼¹ö¿¡¼ ¾×¼¼½º Á¦¾î¸¦ »ç¿ëÇÏ·Á¸é ¹Ýµå½Ã ÇØ´ç "aclids" µî·Ï Á¤º¸¿¡ ÀÖ´Â Çϳª ÀÌ»óÀÇ ACL ÆÄÀÏ ¾ÆÀ̵𿡠´ëÇÑ ÂüÁ¶¸¦ ¸¸µé¾î¾ß ÇÕ´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
<VS aclids=?tandard>
ÀÌ ±¸¼ºÀ» »ç¿ëÇÏ¸é ¿©·¯ ´ëÀÇ °¡»ó ¼¹ö°¡ µ¿ÀÏÇÑ ACL ÆÄÀÏÀ» °øÀ¯ÇÒ ¼ö ÀÖ½À´Ï´Ù. °¡»ó ¼¹ö¿ëÀ¸·Î »ç¿ëÀÚ ±×·ì ÀÎÁõÀ» ¿ä±¸Çϵµ·Ï ÇÏ·Á¸é Çϳª ÀÌ»óÀÇ USERDB ű׸¦ ÇØ´ç Á¤ÀÇ¿¡ Ãß°¡ÇØ¾ß ÇÕ´Ï´Ù. USERDB ű״ ACL ÆÄÀÏÀÇ µ¥ÀÌÅͺ£À̽º À̸§°ú dbswitch.conf ÆÄÀÏ¿¡ ÀÖ´Â ½ÇÁ¦ µ¥ÀÌÅͺ£À̽º »çÀ̸¦ ¿¬°áÇÕ´Ï´Ù.
´ÙÀ½ ¿¹Á¦¿¡¼´Â "database" ¼Ó¼ºÀÌ ¾ø´Â ACLÀ» dbswitch.confÀÇ "default" µ¥ÀÌÅͺ£À̽º·Î ¸ÅÇÎÇÕ´Ï´Ù.
<VS>
<USERDB id="default" database="default"/>
</VS>
°¡»ó ¼¹ö¿¡¼ µ¥ÀÌÅͺ£À̽º ¾×¼¼½º
dbswitch.conf ÆÄÀÏ¿¡ Àü¿ªÀûÀ¸·Î »ç¿ëÀÚ ÀÎÁõ µ¥ÀÌÅͺ£À̽º¸¦ Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿ÀÁ÷ ¼¹ö°¡ ½ÃÀÛÇÒ ¶§¿¡¸¸ ÀÌ ÆÄÀÏÀ» ÀнÀ´Ï´Ù.
dbswitch.conf¿¡ ÀÖ´Â LDAP URLÀÇ baseDNÀº µ¥ÀÌÅͺ£À̽º·ÎÀÇ ¸ðµç ¾×¼¼½º¿¡ ´ëÇÑ Àü¿ª ·çÆ®¸¦ Á¤ÀÇÇÕ´Ï´Ù. µû¶ó¼ ¿ª¹æÇâ ȣȯ¼ºÀÌ À¯ÁöµË´Ï´Ù. ½Å±Ô ¼³Ä¡ÀÇ °æ¿ì ´ëºÎºÐ baseDNÀº ºñ¾îÀÖ½À´Ï´Ù.
dcsuffix´Â dbswitch.conf¿¡ ÀÖ´Â LDAP µ¥ÀÌÅͺ£À̽º¿ëÀÇ »õ·Î¿î ¼Ó¼ºÀ¸·Î Sun ONE LDAP ½ºÅ°¸¶¿¡ µû¶ó DC Æ®¸®ÀÇ ·çÆ®¸¦ Á¤ÀÇÇÕ´Ï´Ù. ÀÌ´Â LDAP URLÀÇ baseDN¿¡ »ó´ëÀûÀÔ´Ï´Ù. dcsuffix ¼Ó¼ºÀÌ ÀÖ´Â °æ¿ì LDAP µ¥ÀÌÅͺ£À̽º´Â Sun ONE LDAP ½ºÅ°¸¶¿Í ȣȯµÇ¸ç ÀϺΠ¿î¿µÀÇ ÀÛµ¿ÀÌ º¯°æµË´Ï´Ù. Sun ONE LDAP ½ºÅ°¸¶¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ë°ú ¿¹Á¦´Â Sun ONE Web Server 6.1 Administrator's Configuration Reference.¸¦ ÂüÁ¶ÇϽʽÿÀ.
¸ðµç °¡»ó ¼¹ö¿¡ ´ëÇØ µð·ºÅ丮 Áß Çϳª¸¦ °¡¸®Å°´Â USERDB ºí·ÏÀ» Çϳª ÀÌ»ó Á¤ÀÇÇÒ ¼ö ÀÖÀ¸¸ç Ãß°¡ Á¤º¸¸¦ Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù. USERDB ºí·Ï ¾ÆÀ̵ð´Â ACLÀÇ µ¥ÀÌÅͺ£À̽º ¸Å°³ º¯¼ö¿¡¼ ÂüÁ¶ÇÒ ¼ö ÀÖ½À´Ï´Ù. °¡»ó ¼¹ö¿¡ USERDB ºí·ÏÀÌ ¾ø´Â °æ¿ì »ç¿ëÀÚ ¶Ç´Â ±×·ì ±â¹Ý ACLÀº ½ÇÆÐÇÕ´Ï´Ù.
USERDB ű״ ACLÀÇ µ¥ÀÌÅͺ£À̽º ¼Ó¼º°ú dbswitch.conf »çÀÌ¿¡ Ãß°¡ÀÇ °£Á¢ ·¹À̾ Á¤ÀÇÇÕ´Ï´Ù. ÀÌ °£Á¢ ·¹À̾î´Â ¼¹ö °ü¸®ÀÚ°¡ °¡»ó ¼¹ö °ü¸®ÀÚ¿¡ ÀÇÇÏ¿© ¾×¼¼½ºµÇ´Â µ¥ÀÌÅͺ£À̽º¸¦ ¿ÏÀüÈ÷ Á¦¾îÇÒ ¼ö ÀÖµµ·Ï ÇÊ¿äÇÑ º¸È£¸¦ Ãß°¡ÇÕ´Ï´Ù.
USERDB¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Sun ONE Web Server 6.1 Administrtor's Configuration Reference"À» ÂüÁ¶ÇϽʽÿÀ.
»ç¿ëÀÚ ÀÎÅÍÆäÀ̽º¿¡¼ LDAP µ¥ÀÌÅͺ£À̽º ÁöÁ¤
dbswitch.conf¿¡ Çϳª ÀÌ»óÀÇ »ç¿ëÀÚ ÀÎÁõ µ¥ÀÌÅͺ£À̽º¸¦ Á¤ÀÇÇÑ ÈÄ, Class Manager¸¦ »ç¿ëÇÏ¿© °¢ °¡»ó ¼¹ö°¡ ÀÎÁõ¿ëÀ¸·Î »ç¿ëÇÒ µ¥ÀÌÅͺ£À̽º¸¦ ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ Class Manager¸¦ »ç¿ëÇÏ¿© dbswitch.conf¿¡¼ »õ·Î ¸¸µé¾îÁø µ¥ÀÌÅͺ£À̽º Á¤ÀǸ¦ Ãß°¡ÇÏ¿© °¡»ó ¼¹ö°¡ ÀÎÁõ¿¡ »ç¿ëÇϵµ·Ï ÇÒ ¼ö ÀÖ½À´Ï´Ù.
°¡»ó ¼¹ö°¡ »ç¿ëÇÒ LDAP µ¥ÀÌÅͺ£À̽º¸¦ ÁöÁ¤ÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- Server Manager¿¡ ¾×¼¼½ºÇÏ°í Virtual Server Class ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ServerÀÇ Tree View¿¡ ÀÖ´Â LDAP µ¥ÀÌÅͺ£À̽º ¸ñ·Ï¿¡¼ µ¥ÀÌÅͺ£À̽º¸¦ ÁöÁ¤ÇÒ °¡»ó ¼¹ö Ŭ·¡½º ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- Virtual Servers ÅÇÀÌ Ç¥½ÃµÇÁö ¾Ê¾ÒÀ¸¸é ¼±ÅÃÇÏ¿© Ç¥½ÃÇÕ´Ï´Ù.
- ACL Settings ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
ACL Settings for Virtual Servers ÆäÀÌÁö°¡ Ç¥½ÃµË´Ï´Ù.
- Option ¿ÀÇ µå·Ó´Ù¿î ¸ñ·Ï¿¡ Edit°¡ Ç¥½ÃµÇ¾î ÀÖÁö ¾ÊÀ¸¸é Áö±Ý ¼±ÅÃÇÕ´Ï´Ù.
- ÆíÁýÇÏ´Â °¡»ó ¼¹öÀÇ Database ¿¿¡ ÀÖ´Â µå·Ó´Ù¿î ¸ñ·Ï¿¡¼ µ¥ÀÌÅͺ£À̽º ±¸¼ºÀ» ¼±ÅÃÇÕ´Ï´Ù.
- OK¸¦ ´©¸¨´Ï´Ù.
- Edit ACL Files âÀ» ´Ý½À´Ï´Ù.
- Apply¸¦ ´©¸¨´Ï´Ù.
- Dynamically Apply¸¦ ¼±ÅÃÇÕ´Ï´Ù.
°¡»ó ¼¹ö¿ë ¾×¼¼½º Á¦¾î ¸ñ·Ï ÆíÁý
°¡»ó ¼¹ö¿ë ACL(Access Control List)Àº °¡»ó ¼¹ö°¡ »óÁÖÇÏ´Â ¼¹ö ÀνºÅϽº¿ëÀ¸·Î ¸¸µé¾îÁý´Ï´Ù. °¡»ó ¼¹ö ACL ¼³Á¤Àº ÇØ´ç ¼¹ö ÀνºÅϽº¿ëÀ¸·Î ¸¸µé¾îÁø ACLÀÌ ±âº»°ªÀÌ µË´Ï´Ù. ±×·¯³ª °¢ °¡»ó ¼¹öÀÇ ¾×¼¼½º Á¦¾î´Â Class Manager¿¡¼ º¯°æÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ ÀÌ ¹æ¹ýÀ» »ç¿ëÇÏ¿© °¡»ó ¼¹ö¿¡ »õ·Î ¸¸µç ACL ÆÄÀÏÀ» Ãß°¡ÇÒ ¼ö ÀÖ½À´Ï´Ù.
°¡»ó ¼¹ö¿ë ACL ¼³Á¤À» º¯°æÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- Server Manager¿¡ ¾×¼¼½ºÇÏ°í Virtual Server Class ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- ServerÀÇ Tree View¿¡ ÀÖ´Â LDAP µ¥ÀÌÅͺ£À̽º ¸ñ·Ï¿¡¼ µ¥ÀÌÅͺ£À̽º¸¦ ÁöÁ¤ÇÒ °¡»ó ¼¹ö Ŭ·¡½º ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- Virtual Servers ÅÇÀÌ Ç¥½ÃµÇÁö ¾Ê¾ÒÀ¸¸é ¼±ÅÃÇÏ¿© Ç¥½ÃÇÕ´Ï´Ù.
- ACL Settings ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- º¯°æÇÏ·Á´Â °¢ °¡»ó ¼¹ö¿¡ ´ëÇØ Option Çʵ忡 ÀÖ´Â µå·Ó´Ù¿î ¸ñ·Ï¿¡¼ Edit ¶Ç´Â Delete¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- »ç¿ë °¡´ÉÇÑ ACL ÆÄÀÏÀ» Ç¥½ÃÇÏ·Á¸é ACL File Çʵ忡¼ Edit ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- ÇØ´ç °¡»ó ¼¹ö¿¡ Ãß°¡ ¶Ç´Â »èÁ¦ÇÒ ACL ÆÄÀÏÀ» Çϳª ÀÌ»ó ¼±ÅÃÇÕ´Ï´Ù.
°¡»ó ¼¹öÀÇ ¹®¼ ·çÆ®´Â ¿©·¯ °³ÀÏ ¼ö ÀÖÀ¸¹Ç·Î ACL ÆÄÀÏ ¶ÇÇÑ ¿©·¯ °³°¡ ÀÖÀ» ¼ö ÀÖ½À´Ï´Ù.
- µå·Ó´Ù¿î ¸ñ·Ï¿¡¼ ACL ¸ñ·Ï¿¡ ¿¬°áÇÒ µ¥ÀÌÅͺ£À̽º¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- (¼±ÅÃ) BaseDNÀ» ÀÔ·ÂÇÕ´Ï´Ù.
- º¯°æÀ» ¿Ï·áÇßÀ¸¸é È®ÀÎÀ» ´©¸¨´Ï´Ù.
- Apply¸¦ ´©¸¨´Ï´Ù.
- Dynamically Apply¸¦ ¼±ÅÃÇÕ´Ï´Ù.
ÆÄÀÏ ±â¹Ý ÀÎÁõ¿ë ACL »ý¼ºSun ONE Web Server 6.1¿¡¼´Â ÆÄÀÏ ±â¹Ý ÀÎÁõ µ¥ÀÌÅͺ£À̽º¸¦ »ç¿ëÇÒ ¼ö ÀÖÀ¸¸ç, ÀÌ ÆÄÀÏÀº º¸Åë ÆÄÀÏ·Î ÅؽºÆ® Çü½ÄÀ¸·Î »ç¿ëÀÚ ¹× ±×·ì Á¤º¸¸¦ ÀúÀåÇÕ´Ï´Ù. ACL ÇÁ·¹ÀÓ¿öÅ©´Â ÆÄÀÏ ÀÎÁõ µ¥ÀÌÅͺ£À̽º¿Í ÇÔ²² ÀÛµ¿Çϵµ·Ï µðÀÚÀεǾú½À´Ï´Ù.
ÁÖ
Sun ONE Web Server 6.1Àº µ¿Àû º¸Åë ÆÄÀÏÀ» Áö¿øÇÏÁö ¾Ê½À´Ï´Ù. º¸Åë ÆÄÀÏ µ¥ÀÌÅͺ£À̽º´Â ¼¹ö°¡ ½ÃÀÛÇÒ ¶§ ·ÎµåµË´Ï´Ù. ÆÄÀÏÀÌ º¯°æµÇ´Â °æ¿ì ¿ÀÁ÷ ¼¹ö°¡ Àç½ÄÀ۵Ǿî¾ß Àû¿ëµË´Ï´Ù.
ACL Ç׸ñÀº database Å°¿öµå¸¦ »ç¿ëÇÏ¿© »ç¿ëÀÚ µ¥ÀÌÅͺ£À̽º¸¦ ÂüÁ¶ÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.acl "default";
authenticate (user) {
...
database="myfile";
...
};
myfile µ¥ÀÌÅͺ£À̽º´Â server.xml¿¡ ÀÖ´Â VSÀÇ USERDB ¿ä¼Ò¿¡¼ ÂüÁ¶µÉ ¼ö ÀÖÀ¸¸ç, ÀÌ °æ¿ì server-root/userdb/dbswitch.conf ÆÄÀÏ°ú ¿¬°áµË´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
<VS>
...
<USERDB id="myfile" database="myfiledb">
...
</VS>
server-root/userdb/dbswitch.conf ÆÄÀÏ¿¡´Â ÆÄÀÏ auth-db¿Í ÇØ´ç ±¸¼ºÀ» Á¤ÀÇÇÏ´Â Ç׸ñÀÌ ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¸é ´ÙÀ½°ú °°½À´Ï´Ù.
directory myfiledb file
myfiledb:syntax keyfile
myfiledb:keyfile /path/to/config/keyfile
¾Æ·¡ÀÇ Ç¥
Ç¥ 9-3 ÆÄÀÏ ÀÎÁõ µ¥ÀÌÅͺ£À̽º°¡ Áö¿øÇÏ´Â ¸Å°³ º¯¼ö
syntax
[¼±ÅÃ] °ªÀº keyfile, digest ¶Ç´Â htaccessÀÔ´Ï´Ù. ÁöÁ¤ÇÏÁö ¾Ê´Â °æ¿ì ±âº»°ªÀº keyfileÀÔ´Ï´Ù.
keyfile
[syntax=keyfileÀÎ °æ¿ì ÇÊ¿ä] »ç¿ëÀÚ µ¥ÀÌÅÍ°¡ ÀÖ´Â ÆÄÀÏ °æ·Î
digestfile
[syntax=digestÀÎ °æ¿ì ÇÊ¿ä] ´ÙÀÌÁ¦½ºÆ® ÀÎÁõ¿ë »ç¿ëÀÚ µ¥ÀÌÅÍ°¡ ÀÖ´Â ÆÄÀÏ °æ·Î
groupfile
[syntax=htaccessÀÎ °æ¿ì ÇÊ¿ä] AuthGroupFileÀÇ °æ·Î
userfile
[syntax=htaccessÀÎ °æ¿ì ÇÊ¿ä] AuthUserFileÀÇ °æ·Î
°æ°í
ÆÄÀÏ ÀÎÁõ µ¥ÀÌÅͺ£À̽º ÆÄÀÏ(htaccess, digestfile ¶Ç´Â keyfile)ÀÇ ÃÖ´ë ÁÙ ¼ö´Â 255ÀÔ´Ï´Ù.
ÀÌ ÇѰ踦 ÃÊ°úÇÏ´Â °æ¿ì ¼¹ö´Â ½ÃÀÛÇÒ ¼ö ¾øÀ¸¸ç ·Î±× ÆÄÀÏ¿¡ ¿À·ù°¡ ±â·ÏµË´Ï´Ù.
ÁÖ
ÆÄÀÏ ±â¹Ý ÀÎÁõ µ¥ÀÌÅͺ£À̽º¸¦ »ç¿ëÇÏ´Â ACLÀ» ¼³Á¤Çϱâ Àü¿¡ ´ÙÀ½ÀÇ ÀüÁ¦ Á¶°ÇÀ» ¸¸Á·ÇÏ´ÂÁö È®ÀÎÇϽʽÿÀ.
- ÆÄÀÏ ±â¹Ý ÀÎÁõ µð·ºÅ丮 ¼ºñ½º°¡ ÀÌ¹Ì ±¸¼ºµÇ¾î¾ß ÇÕ´Ï´Ù. ±¸¼º ¹æ¹ý¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº µð·ºÅ丮 ¼ºñ½º ±¸¼ºÀ» ÂüÁ¶ÇϽʽÿÀ.
- ACLÀÌ ¼³Á¤µÉ °¡»ó ¼¹ö°¡ ÇÊ¿äÇÑ ÆÄÀÏ ±â¹Ý ÀÎÁõ µ¥ÀÌÅͺ£À̽º À¯Çü(keyfile, htaccess ¶Ç´Â digestauth)À» »ç¿ëÇϵµ·Ï ±¸¼ºµÇ¾î¾ß ÇÕ´Ï´Ù. ±¸¼ºµÇÁö ¾ÊÀº °æ¿ì ±âº»À¸·Î ±¸¼ºµÈ µð·ºÅ丮 ¼ºñ½º¿¡ ´ëÇØ ACL Á¦ÇÑÀÌ ±¸¼ºµË´Ï´Ù.
ÆÄÀÏ ÀÎÁõÀ» ±â¹ÝÀ¸·Î µð·ºÅ丮 ¼ºñ½º¿ë ACL »ý¼º
ÆÄÀÏ ÀÎÁõÀ» ±â¹ÝÀ¸·Î µð·ºÅ丮 ¼ºñ½º¿ë ACL Ç׸ñÀ» ¸¸µé·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- Server Manager¿¡ ¾×¼¼½ºÇÏ°í ACLÀ» ¸¸µé°Å³ª ÆíÁýÇÏ·Á´Â ¼¹ö ÀνºÅϽº¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Server Manager¿¡¼ Preferences ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- Restrict Access ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- Option ¿ÀÇ µå·Ó´Ù¿î ¸ñ·Ï¿¡¼ ACL ÆÄÀÏÀ» ¼±ÅÃÇÏ°í Edit ACLÀ» ´©¸¨´Ï´Ù.
- »ó´Ü¿¡ ÀÖ´Â Access Control Rules ÆäÀÌÁö¿¡¼ ÆíÁýÇÏ·Á´Â ACLÀÇ Users/Groups ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- ÇÏ´Ü¿¡ ÀÖ´Â User/Group ÆäÀÌÁöÀÇ Authentication µ¥ÀÌÅͺ£À̽º µå·Ó´Ù¿î ¸ñ·Ï¿¡¼ keyfileÀ» ¼±ÅÃÇÕ´Ï´Ù.
- Update¸¦ ´©¸¨´Ï´Ù.
¾Æ·¡ÀÇ ¿¹Á¦¿Í °°ÀÌ Å°ÆÄÀÏ ±â¹Ý ÆÄÀÏ ÀÎÁõ µ¥ÀÌÅͺ£À̽º¿¡ ´ëÇÑ ACLÀ» ¼³Á¤ÇÏ´Â °æ¿ì dbswitch.conf ÆÄÀÏÀÌ ACL Ç׸ñÀ» Æ÷ÇÔÇÏ¿© ¾÷µ¥ÀÌÆ®µË´Ï´Ù.
version 3.0;
acl "default";
authenticate (user) {
prompt = "Sun One Web Server 6.1";
database = "mykeyfile";
method = "basic";
};
deny (all) user = "anyone";
allow (all) user = "all";
htaccess ÀÎÁõÀ» ±â¹ÝÀ¸·Î µð·ºÅ丮 ¼ºñ½º¿ë ACL »ý¼º
Sun ONE Web Server¿¡¼ .htaccess ±â¹Ý º¸Åë ÆÄÀÏ ÀÎÁõÀ» Áö¿øÇÕ´Ï´Ù. ÀÌÁ¦±îÁö .htaccess ÀÎÁõÀ» »ç¿ëÇÑ °æ¿ì¿¡´Â ±âÁ¸ µ¥ÀÌÅÍ ÆÄÀÏÀ» º¯°æ ¾øÀÌ ÆÄÀÏ ÀÎÁõ µ¥ÀÌÅÍÆÄÀÏ·Î ¸¶À̱׷¹À̼ÇÇÒ ¼ö ÀÖ½À´Ï´Ù. .htaccess ÆÄÀÏ »ç¿ë¿¡ ¾ð±ÞÇÑ °Í°ú °°ÀÌ .htaccess »ç¿ëÀÚ ¹× ±×·ì µ¥ÀÌÅÍ´Â ´ÜÀÏ ÆÄÀÏ ¶Ç´Â µÎ °³ÀÇ º°µµ ÆÄÀÏ(»ç¿ëÀÚ µ¥ÀÌÅÍ¿ë ÇÑ °³ ¹× ±×·ì µ¥ÀÌÅÍ¿ë ÇÑ °³)¿¡ ÀúÀåµË´Ï´Ù. ÆÄÀÏ ÀÎÁõ µ¥ÀÌÅͺ£À̽º´Â ±âÁ¸ Çü½Ä µÎ °¡Áö¸¦ ¸ðµÎ Áö¿øÇÕ´Ï´Ù.
htaccess ÀÎÁõÀ» ±â¹ÝÀ¸·Î µð·ºÅ丮 ¼ºñ½º¿ë ACL Ç׸ñÀ» ¸¸µé·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- Server Manager¿¡ ¾×¼¼½ºÇÏ°í ACLÀ» ¸¸µé°Å³ª ÆíÁýÇÏ·Á´Â ¼¹ö ÀνºÅϽº¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Server Manager¿¡¼ Preferences ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- Restrict Access ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- Option ¿ÀÇ µå·Ó´Ù¿î ¸ñ·Ï¿¡¼ ACL ÆÄÀÏÀ» ¼±ÅÃÇÏ°í Edit ACLÀ» ´©¸¨´Ï´Ù.
- »ó´Ü¿¡ ÀÖ´Â Access Control Rules ÆäÀÌÁö¿¡¼ ÆíÁýÇÏ·Á´Â ACLÀÇ Users/Groups ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- ÇÏ´Ü¿¡ ÀÖ´Â User/Group ÆäÀÌÁöÀÇ Authentication µ¥ÀÌÅͺ£À̽º µå·Ó´Ù¿î ¸ñ·Ï¿¡¼ htaccess¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Update¸¦ ´©¸¨´Ï´Ù.
htaccess ±â¹Ý ÆÄÀÏ ÀÎÁõ µ¥ÀÌÅͺ£À̽º¿¡ ´ëÇÑ ACLÀ» ¼³Á¤ÇÏ´Â °æ¿ì dbswitch.conf ÆÄÀÏÀÌ ¾Æ·¡ÀÇ ¿¹Á¦¿Í °°Àº ACL Ç׸ñÀ» Æ÷ÇÔÇÏ¿© ¾÷µ¥ÀÌÆ®µË´Ï´Ù.
version 3.0;
acl "default";
authenticate (user) {
prompt = "Sun One Web Server 6.1";
database = "myhtaccessfile";
method = "basic";
};
deny (all) user = "anyone";
allow (all) user = "all";
±âÁ¸ .htaccess Á¤º¸¸¦ ÆÄÀÏ ÀÎÁõ µ¥ÀÌÅͺ£À̽º·Î ¸¶À̱׷¹À̼Ç
±âÁ¸ .htaccess Á¤º¸¸¦ Sun ONE Web Server 6.1ÀÇ ÆÄÀÏ ÀÎÁõ µ¥ÀÌÅͺ£À̽º·Î ¸¶À̱׷¹À̼ÇÇÏ·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
»ç¿ëÀÚ ÆÄÀÏ Çü½Ä:
#user:password
±×·ì ÆÄÀÏ Çü½Ä:
#group1:user1 user2
#group2:user3 user4
userfile°ú groupfileÀÇ À̸§ÀÌ µ¿ÀÏÇÑ °æ¿ì ÆÄÀÏÀÌ Á¶ÇյǸç Á¶ÇÕµÈ ÆÄÀÏÀÇ °¢ ÁÙÀº ¾Æ·¡¿¡ º¸ÀÌ´Â °Í°ú °°Àº ±¸¹®À» µû¸¨´Ï´Ù.
#user:password:group1,group2
htaccess µ¥ÀÌÅͺ£À̽º ¿¹Á¦
¿¹Á¦ 1
#sample userfile (user/password "j2ee/j2eepwd" user/password "user1/user1pwd" )
j2ee:9hmjfRwNxvJLU
user1:wvQirF86BsjSk
¿¹Á¦ 2
#sample group file
staff:j2ee user1
eng:j2ee
¿¹Á¦ 3
#sample user/group file (username "j2ee", user password "j2eepwd")
j2ee:9hmjfRwNxvJLU:staff,eng
Digest ÀÎÁõÀ» ±â¹ÝÀ¸·Î µð·ºÅ丮 ¼ºñ½º¿ë ACL »ý¼º
ÆÄÀÏ ÀÎÁõ µ¥ÀÌÅͺ£À̽º´Â ¶ÇÇÑ °¢ ¾ÏÈ£ ±â¹Ý RFC 2617.A Çؽà DigestÆ® ÀÎÁõÀ» »ç¿ëÇϱâ ÀûÇÕÇÑ ÆÄÀÏ Çü½ÄÀ» Áö¿øÇϸç, ¿µ¿ªÀº ÀúÀåµË´Ï´Ù. º¸Åë ÅؽºÆ® ºñ¹Ð¹øÈ£´Â º¸°üµÇÁö ¾Ê½À´Ï´Ù.
Digest ÀÎÁõÀ» ±â¹ÝÀ¸·Î µð·ºÅ丮 ¼ºñ½º¿ë ACL Ç׸ñÀ» ¸¸µé·Á¸é ´ÙÀ½°ú °°ÀÌ ÇÕ´Ï´Ù.
- Server Manager¿¡ ¾×¼¼½ºÇÏ°í ACLÀ» ¸¸µé°Å³ª ÆíÁýÇÏ·Á´Â ¼¹ö ÀνºÅϽº¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Server Manager¿¡¼ Preferences ÅÇÀ» ¼±ÅÃÇÕ´Ï´Ù.
- Restrict Access ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- Option ¿ÀÇ µå·Ó´Ù¿î ¸ñ·Ï¿¡¼ ACL ÆÄÀÏÀ» ¼±ÅÃÇÏ°í Edit ACLÀ» ´©¸¨´Ï´Ù.
- »ó´Ü¿¡ ÀÖ´Â Access Control Rules ÆäÀÌÁö¿¡¼ ÆíÁýÇÏ·Á´Â ACLÀÇ Users/Groups ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- ÇÏ´Ü¿¡ ÀÖ´Â User/Group ÆäÀÌÁöÀÇ Authentication µ¥ÀÌÅͺ£À̽º µå·Ó´Ù¿î ¸ñ·Ï¿¡¼ digest¸¦ ¼±ÅÃÇÕ´Ï´Ù.
- Update¸¦ ´©¸¨´Ï´Ù.
digestauth ±â¹Ý ÆÄÀÏ ÀÎÁõ µ¥ÀÌÅͺ£À̽º¿¡ ´ëÇÑ ACLÀ» ¼³Á¤ÇÏ´Â °æ¿ì dbswitch.conf ÆÄÀÏÀÌ ¾Æ·¡ÀÇ ¿¹Á¦¿Í °°Àº ACL Ç׸ñÀ» Æ÷ÇÔÇÏ¿© ¾÷µ¥ÀÌÆ®µË´Ï´Ù.
version 3.0;
acl "default";
authenticate (user) {
prompt = "filerealm";
database = "mydigestfile";
method = "digest";
};
deny (all) user = "anyone";
allow (all) user = "all";