Sun Java System Web Proxy Server 4 .0.1 °ü¸® ¼³¸í¼ |
8 Àå
¼¹ö ¾×¼¼½º Á¦¾îÀÌ Àå¿¡¼´Â Administration Server¿¡ ´ëÇÑ ¾×¼¼½º ¹× Proxy Server¿¡ ÀÇÇØ ¼ºñ½ºµÇ´Â µ¥ÀÌÅÍ¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦¾îÇÏ´Â ¹æ¹ý¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù. ¼¹ö¿¡¼ ¼ºñ½ºÇÏ´Â ¸ðµç µ¥ÀÌÅÍ ¶Ç´Â ƯÁ¤ URL¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦¾îÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î ÁöÁ¤ÇÑ »ç¶÷¸¸ ƯÁ¤ URL¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ°Ô Çϰųª, ¶Ç´Â ÁöÁ¤ÇÑ »ç¶÷À» Á¦¿ÜÇÑ ¸ðµç »ç¶÷ÀÌ ÆÄÀÏÀ» º¼ ¼ö ÀÖµµ·Ï ÇÒ ¼ö ÀÖ½À´Ï´Ù. HTTP¿¡ ´ëÇÑ URL¿¡ ¸ðµç Ŭ¶óÀ̾ðÆ®°¡ ¾×¼¼½ºÇÒ ¼ö ÀÖµµ·Ï ÇÏ¸é¼ FTP¿¡ ´ëÇؼ´Â Á¦ÇÑÀûÀ¸·Î ¾×¼¼½º¸¦ Çã¿ëÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ¶ÇÇÑ ¿¹¸¦ µé¾î Proxy Server°¡ ¸¹Àº ³»ºÎ À¥ ¼¹ö¸¦ ¼ºñ½ºÇÏ°í ÀÖ´Â »óÅ¿¡¼ ÀÌ Áß ÇÑ ¼¹ö¿¡ ÀúÀåµÇ¾î ÀÖ´Â ºñ¹Ð ¿¬±¸ ÇÁ·ÎÁ§Æ®¿¡´Â ƯÁ¤ÇÑ »ç¶÷µé¸¸ ¾×¼¼½ºÇϵµ·Ï ÇÏ·Á¸é È£½ºÆ® À̸§°ú µµ¸ÞÀÎ À̸§À» ±â¹ÝÀ¸·Î URLÀ» Á¦ÇÑÇÒ ¼ö ÀÖ½À´Ï´Ù.
Administration Server¿¡¼ ¾×¼¼½º Á¦¾î¸¦ »ç¿ëÇϱâ Àü¿¡ ¹Ýµå½Ã ºÐ»ê °ü¸®¸¦ »ç¿ëÇϵµ·Ï ¼³Á¤ÇÏ°í LDAP µ¥ÀÌÅͺ£À̽º¿¡ °ü¸® ±×·ìÀ» ±¸¼ºÇØ¾ß ÇÕ´Ï´Ù. ÀÌ Àå¿¡¼´Â »ç¿ëÀÚ¿Í ÀÌ¿Í °°Àº ÀÛ¾÷À» ¼öÇàÇÑ °ÍÀ¸·Î °¡Á¤ÇÏ°í ¼³¸íÇÕ´Ï´Ù.
ÀÌ ÀåÀº ´ÙÀ½ ³»¿ëÀ¸·Î ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù.
¾×¼¼½º Á¦¾î ¼³¸í¾×¼¼½º Á¦¾î¸¦ ÅëÇØ Proxy Server¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â »ç¿ëÀÚ ¹× À̵éÀÌ ¼¹ö¿¡¼ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â ºÎºÐÀ» ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. Àüü ¼¹ö¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦¾îÇϰųª, ¶Ç´Â ¼¹öÀÇ ÀϺκÐ(µð·ºÅ丮, ÆÄÀÏ, ÆÄÀÏ À¯Çü µî)¿¡ ´ëÇؼ¸¸ ¾×¼¼½º¸¦ Á¦¾îÇÒ ¼ö ÀÖ½À´Ï´Ù. ¼ö½Å ¿äûÀ» Æò°¡ÇÏ´Â °æ¿ì ACE(Access Control Entry)¶ó´Â ±ÔÄ¢ÀÇ °èÃþÀ» ±â¹ÝÀ¸·Î ¾×¼¼½º°¡ °áÁ¤µË´Ï´Ù. Proxy Server´Â ÀÏÄ¡ÇÏ´Â Ç׸ñÀ» ã¾Æ ¾×¼¼½º¸¦ Çã¿ëÇÒÁö °ÅºÎÇÒÁö °áÁ¤ÇÕ´Ï´Ù. °¢ ACE´Â ¼¹ö°¡ °èÃþÀÇ ´ÙÀ½ Ç׸ñÀ¸·Î °è¼ÓÇÒ °ÍÀÎÁöÀÇ ¿©ºÎ¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ACEÀÇ Ä÷º¼ÇÀ» ACL(Access-Control List)À̶ó°í ÇÕ´Ï´Ù. ¿äûÀÌ ¼ö½ÅµÇ¸é ACL¿¡ ´ëÇÑ ÂüÁ¶¸¦ À§ÇØ obj.conf ÆÄÀÏÀÌ È®ÀεǸç, ACLÀº ¾×¼¼½º ¿©ºÎ¸¦ °áÁ¤ÇÏ´Â µ¥ »ç¿ëµË´Ï´Ù. ±âº»À¸·Î ¼¹ö¿¡´Â ÇϳªÀÇ ACL ÆÄÀÏÀÌ ÀÖÀ¸¸ç ¿©±â¿¡´Â ¿©·¯ °³ÀÇ ACLÀÌ ÀÖ½À´Ï´Ù.
¾×¼¼½º¸¦ Çã¿ë ¶Ç´Â °ÅºÎÇÏ´Â ±âÁØÀº ´ÙÀ½°ú °°½À´Ï´Ù.
ÀÌ Àý¿¡¼´Â ´ÙÀ½ Ç׸ñ¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
»ç¿ëÀÚ ±×·ì¿ë ¾×¼¼½º Á¦¾î
¼¹ö¿¡ ´ëÇÑ ¾×¼¼½º¸¦ ƯÁ¤ »ç¿ëÀÚ ¶Ç´Â ±×·ìÀ¸·Î Á¦ÇÑÇÒ ¼ö ÀÖ½À´Ï´Ù. »ç¿ëÀÚ ±×·ì ¾×¼¼½º Á¦¾î¸¦ »ç¿ëÇÏ¸é »ç¿ëÀÚ´Â ÇØ´ç ¼¹ö¿¡ ¾×¼¼½ºÇϱâ Àü¿¡ ¾ÆÀ̵ð¿Í ºñ¹Ð ¹øÈ£¸¦ ÀÔ·ÂÇØ¾ß ÇÕ´Ï´Ù. ¼¹ö´Â Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¿¡ ÀÖ´Â Á¤º¸, ¶Ç´Â Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼ ÀÚü¸¦ µð·ºÅ丮 ¼¹ö Ç׸ñ°ú ºñ±³ÇÕ´Ï´Ù.
Administration Server´Â ¿ÀÁ÷ ±âº» ÀÎÁõ¸¸ »ç¿ëÇÕ´Ï´Ù. Administration Server¿¡¼ Ŭ¶óÀ̾ðÆ® ÀÎÁõÀ» ¿ä±¸ÇÏ·Á¸é ¹Ýµå½Ã obj.confÀÇ ACL ÆÄÀÏÀ» Á÷Á¢ ÆíÁýÇÏ¿© SSL ¹æ¹ýÀ¸·Î º¯°æÇØ¾ß ÇÕ´Ï´Ù.
»ç¿ëÀÚ ±×·ì ÀÎÁõÀº ¼¹ö¿ëÀ¸·Î ±¸¼ºµÈ µð·ºÅ丮 ¼ºñ½º°¡ ¼öÇàÇÕ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº µð·ºÅ丮 ¼ºñ½º ±¸¼ºÀ» ÂüÁ¶ÇϽʽÿÀ.
µð·ºÅ丮 ¼ºñ½º°¡ ¾×¼¼½º Á¦¾î¸¦ ±¸ÇöÇÏ´Â µ¥ »ç¿ëÇÏ´Â Á¤º¸´Â ´ÙÀ½ Áß ÇÑ °¡Áö ¼Ò½º¿¡¼ ±¸ÇÕ´Ï´Ù.
¼¹ö°¡ ¿ÜºÎ LDAP ±â¹Ý µð·ºÅ丮 ¼ºñ½º¸¦ »ç¿ëÇÏ´Â °æ¿ì ¼¹ö ÀνºÅϽº¿ëÀ¸·Î ´ÙÀ½ À¯ÇüÀÇ »ç¿ëÀÚ ±×·ì ÀÎÁõ ¹æ¹ýÀ» Áö¿øÇÕ´Ï´Ù.
¼¹ö°¡ ³»ºÎ ÆÄÀÏ ±â¹Ý µð·ºÅ丮 ¼ºñ½º¸¦ »ç¿ëÇÏ´Â °æ¿ì ¼¹ö ÀνºÅϽº¿ëÀ¸·Î ´ÙÀ½ À¯ÇüÀÇ »ç¿ëÀÚ ±×·ì ÀÎÁõ ¹æ¹ýÀ» Áö¿øÇÕ´Ï´Ù.
»ç¿ëÀÚ ±×·ì ÀÎÁõ¿¡¼´Â »ç¿ëÀÚ°¡ ¾×¼¼½º¸¦ Çã¿ë ¹ÞÀ¸·Á¸é ¸ÕÀú ÀÚ½ÅÀ» ÀÎÁõÇØ¾ß ÇÕ´Ï´Ù. ÀÎÁõ °úÁ¤¿¡¼ »ç¿ëÀÚ´Â ¾ÆÀ̵ð¿Í ºñ¹Ð ¹øÈ£¸¦ ÀÔ·ÂÇϰųª Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼ ¶Ç´Â Digest ÀÎÁõ Ç÷¯±×ÀÎÀ» »ç¿ëÇÏ¿© ÀÚ½ÅÀÇ ½ÅºÐÀ» Áõ¸íÇÕ´Ï´Ù. Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¸¦ »ç¿ëÇÏ·Á¸é ¾ÏȣȰ¡ ÇÊ¿äÇÕ´Ï´Ù.
Default ÀÎÁõ
Default ÀÎÁõÀº °¡Àå ¸¹ÀÌ »ç¿ëµÇ´Â ¹æ¹ýÀÔ´Ï´Ù. Default ¼³Á¤Àº obj.conf ÆÄÀÏ¿¡ ÁöÁ¤ÇÑ ±âº» ¹æ¹ýÀ» »ç¿ëÇϰųª, obj.conf¿¡ ¼³Á¤ÀÌ ¾ø´Â °æ¿ì¿¡´Â BasicÀ» »ç¿ëÇÕ´Ï´Ù. Default¸¦ ¼±ÅÃÇÏ´Â °æ¿ì ACL ±ÔÄ¢Àº ACL ÆÄÀÏ¿¡ ¹æ¹ýÀ» ÁöÁ¤ÇÏÁö ¾Ê½À´Ï´Ù. Default¸¦ ¼±ÅÃÇϸé obj.conf ÆÄÀÏ¿¡¼ ÇÑ ÁÙ¸¸ ÆíÁýÇÏ¸é ¸ðµç ACL¿¡ ´ëÇÑ ¹æ¹ýÀ» ½±°Ô º¯°æÇÒ ¼ö ÀÖ½À´Ï´Ù.
Basic ÀÎÁõ
Basic ÀÎÁõÀÇ °æ¿ì »ç¿ëÀÚ°¡ ¼¹ö¿¡ ¾×¼¼½ºÇÏ·Á¸é ¾ÆÀ̵ð¿Í ºñ¹Ð ¹øÈ£¸¦ ÀÔ·ÂÇØ¾ß ÇÕ´Ï´Ù. ÀÌ ¼³Á¤ÀÌ ±âº»°ªÀÔ´Ï´Ù. ¹Ýµå½Ã »ç¿ëÀÚ ¹× ±×·ìÀÇ ¸ñ·ÏÀ» ¸¸µé°í À̸¦ Sun Java System Directory Server µîÀÇ LDAP µ¥ÀÌÅͺ£À̽º ¶Ç´Â ÆÄÀÏ¿¡ ÀúÀåÇØ¾ß ÇÕ´Ï´Ù. ¹Ýµå½Ã Proxy Server¿Í ´Ù¸¥ ¼¹ö ·çÆ®¿¡ ¼³Ä¡µÈ µð·ºÅ丮 ¼¹ö ¶Ç´Â ¿ø°Ý ÄÄÇ»ÅÍ¿¡ ¼³Ä¡µÈ µð·ºÅ丮 ¼¹ö¸¦ »ç¿ëÇØ¾ß ÇÕ´Ï´Ù.
»ç¿ëÀÚ°¡ »ç¿ëÀÚ ±×·ì ÀÎÁõÀ» »ç¿ëÇÏ´Â ¸®¼Ò½º¿¡ ¾×¼¼½º¸¦ ½ÃµµÇÏ¸é ¾ÆÀ̵ð¿Í ºñ¹Ð ¹øÈ£¸¦ ÀÔ·ÂÇ϶ó´Â ¸Þ½ÃÁö°¡ Ç¥½ÃµË´Ï´Ù. ¼¹ö¿¡¼ ¾ÏÈ£È ±â´É(SSL »ç¿ë)ÀÌ »ç¿ëµÇ´ÂÁö ¿©ºÎ¿¡ µû¶ó ÀÌ Á¤º¸´Â ¾ÏÈ£È ¶Ç´Â ¾ÏȣȵÇÁö ¾ÊÀº ÇüÅ·Π¼¹ö¿¡ ÀԷµ˴ϴÙ.
ÀÎÁõ °úÁ¤ÀÌ ¿Ï·áµÇ¸é ´ÙÀ½ÀÌ Ç¥½ÃµË´Ï´Ù.
±ÇÇÑÀÌ ¾ø´Â »ç¿ëÀÚ°¡ ¹Þ´Â ¸Þ½ÃÁö¸¦ »ç¿ëÀÚ Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº ¾×¼¼½º°¡ °ÅºÎµÈ °æ¿ìÀÇ ÀÀ´äÀ» ÂüÁ¶ÇϽʽÿÀ.
SSL ÀÎÁõ
¼¹ö°¡ º¸¾È ÀÎÁõ¼°¡ ÀÖ´Â »ç¿ëÀÚÀÇ ½ÅºÐÀ» È®ÀÎÇÏ´Â ¹æ¹ýÀº µÎ °¡ÁöÀÔ´Ï´Ù.
Ŭ¶óÀ̾ðÆ® ÀÎÁõ¿ëÀ¸·Î ÀÎÁõ¼ Á¤º¸¸¦ »ç¿ëÇϵµ·Ï ¼¹ö¸¦ ±¸¼ºÇÏ¸é ¼¹ö´Â ´ÙÀ½ ÀÛ¾÷À» ¼öÇàÇÕ´Ï´Ù.
- ÀÎÁõ¼°¡ ½Å·ÚÇÒ ¼ö ÀÖ´Â CA(ÀÎÁõ ±â°ü)¿¡¼ ¹ßÇàÇÑ °ÍÀÎÁö È®ÀÎÇÕ´Ï´Ù. ±×·¸Áö ¾ÊÀº °æ¿ì ÀÎÁõÀÌ ½ÇÆÐÇÏ°í Æ®·£Àè¼ÇÀÌ Á¾·áµË´Ï´Ù. Ŭ¶óÀ̾ðÆ® ÀÎÁõÀ» »ç¿ëÇϵµ·Ï ¼³Á¤ÇÏ´Â ¹æ¹ýÀº º¸¾È ±âº» ¼³Á¤À» ÂüÁ¶ÇϽʽÿÀ.
- ÀÎÁõ¼°¡ ½Å·Ú CA¿¡¼ ¹ßÇàµÈ °æ¿ì certmap.conf ÆÄÀÏÀ» »ç¿ëÇÏ¿© ÀÎÁõ¼¸¦ »ç¿ëÀÚ Ç׸ñ°ú ¸ÅÇÎÇÕ´Ï´Ù. ÀÎÁõ¼ ¸ÅÇÎ ÆÄÀÏÀÇ ±¸¼º ¹æ¹ýÀº certmap.conf ÆÄÀÏ »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ.
- ÀÎÁõ¼°¡ ¿Ã¹Ù·Î ¸ÅÇÎµÈ °æ¿ì ÇØ´ç »ç¿ëÀÚ¿¡ ´ëÇØ ¼³Á¤µÈ ACL ±ÔÄ¢À» È®ÀÎÇÕ´Ï´Ù. ÀÎÁõ¼°¡ ¿Ã¹Ù¸£°Ô ¸ÅÇÎµÈ °æ¿ì¶óµµ ACL ±ÔÄ¢¿¡ µû¶ó »ç¿ëÀÚ ¾×¼¼½º¸¦ °ÅºÎÇÒ ¼ö ÀÖ½À´Ï´Ù.
ƯÁ¤ ¸®¼Ò½º¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦¾îÇÏ´Â µ¥ ÇÊ¿äÇÑ Å¬¶óÀ̾ðÆ® ÀÎÁõÀº ¼¹ö¿¡ ´ëÇÑ ¸ðµç ¿¬°á¿¡ ´ëÇØ Å¬¶óÀ̾ðÆ® ÀÎÁõÀ» ¿ä±¸ÇÏ´Â °Í°ú ´Ù¸¨´Ï´Ù. ¸ðµç ¿¬°á¿¡ ´ëÇØ ¼¹ö°¡ Ŭ¶óÀ̾ðÆ® ÀÎÁõÀ» ¿ä±¸Çϵµ·Ï ±¸¼ºÇÑ °æ¿ì Ŭ¶óÀ̾ðÆ®´Â ½Å·Ú CA°¡ ¹ßÇàÇÑ À¯È¿ÇÑ ÀÎÁõ¼¸¸ Á¦½ÃÇØ¾ß ÇÕ´Ï´Ù. ¼¹ö°¡ SSL ¹æ¹ýÀ» »ç¿ëÇÏ¿© »ç¿ëÀÚ ¹× ±×·ìÀ» ÀÎÁõÇϵµ·Ï ±¸¼ºµÈ °æ¿ì ´ÙÀ½ »çÇ×ÀÌ ¼öÇàµÇ¾î¾ß ÇÕ´Ï´Ù.
¾×¼¼½º Á¦¾î¿Í ÇÔ²² Ŭ¶óÀ̾ðÆ® ÀÎÁõÀ» ¿ä±¸ÇÏ´Â °æ¿ì Proxy Server¿ë SSL ¾ÏÈ£¸¦ »ç¿ëÇϵµ·Ï ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù. SSL »ç¿ë¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ÀÎÁõ¼ ¹× Å° »ç¿ëÀ» ÂüÁ¶ÇϽʽÿÀ.
SSL ÀÎÁõÀÌ ¿ä±¸µÇ´Â ¸®¼Ò½º¿¡ ¼º°øÀûÀ¸·Î ¾×¼¼½ºÇÏ·Á¸é Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼°¡ Proxy Server°¡ ½Å·ÚÇÏ´Â CA¿¡¼ ¹ßÇàÇÑ °ÍÀ̾î¾ß ÇÕ´Ï´Ù. Proxy ServerÀÇ certmap.conf ÆÄÀÏÀÌ ºê¶ó¿ìÀú¿¡ Àִ Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¸¦ µð·ºÅ丮 ¼¹ö¿¡ Àִ Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¿Í ºñ±³Çϵµ·Ï ±¸¼ºµÈ °æ¿ì¿¡´Â Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼°¡ µð·ºÅ丮 ¼¹ö ³»¿¡ °Ô½ÃµÇ¾î¾ß ÇÕ´Ï´Ù. ÀÎÁõ¼ÀÇ ¼±ÅÃµÈ Á¤º¸¸¸ µð·ºÅ丮 ¼¹ö Ç׸ñ°ú ºñ±³Çϵµ·Ï certmap.conf ÆÄÀÏÀ» ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î ºê¶ó¿ìÀú ÀÎÁõ¼¿¡ ÀÖ´Â »ç¿ëÀÚ ¾ÆÀ̵ð¿Í ÀüÀÚ ¸ÞÀÏ ÁÖ¼Ò¸¸ µð·ºÅ丮 ¼¹ö Ç׸ñ°ú ºñ±³Çϵµ·Ï certmap.conf ÆÄÀÏÀ» ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. certmap.conf¿Í ÀÎÁõ¼ ¸ÅÇο¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ÀÎÁõ¼ ¹× Å° »ç¿ë ¹× Proxy Server Configuration File Reference¸¦ ÂüÁ¶ÇϽʽÿÀ.
Digest ÀÎÁõ
LDAP ±â¹Ý ¶Ç´Â ÆÄÀÏ ±â¹Ý µð·ºÅ丮 ¼¹ö½º¸¦ »ç¿ëÇÏ¿© Digest ÀÎÁõÀ» ¼öÇàÇϵµ·Ï Proxy Server¸¦ ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
Digest ÀÎÁõÀ» »ç¿ëÇÏ¸é ¾ÆÀ̵ð¿Í ºñ¹Ð ¹øÈ£¸¦ º¸Åë ÅؽºÆ®·Î º¸³»Áö ¾Ê°í ¾ÆÀ̵ð ¹× ºñ¹Ð ¹øÈ£¸¦ ±â¹ÝÀ¸·Î ÀÎÁõÇÒ ¼ö ÀÖ½À´Ï´Ù. ºê¶ó¿ìÀú´Â MD5 ¾Ë°í¸®ÁòÀ» »ç¿ëÇÏ¿© Proxy Server°¡ Á¦°øÇÏ´Â »ç¿ëÀÚÀÇ ºñ¹Ð ¹øÈ£ ¹× ÀϺΠÁ¤º¸¸¦ »ç¿ëÇÏ´Â ´ÙÀÌÁ¦½ºÆ® °ªÀ» ¸¸µì´Ï´Ù.
¼¹ö°¡ LDAP ±â¹Ý µð·ºÅ丮 ¼ºñ½º¸¦ »ç¿ëÇÏ¿© Digest ÀÎÁõÀ» ¼öÇàÇÏ´Â °æ¿ì ÀÌ ´ÙÀÌÁ¦½ºÆ® °ªÀº Digest ÀÎÁõ Ç÷¯±×ÀÎÀ» »ç¿ëÇÏ´Â ¼¹ö¿¡¼µµ °è»êµÇ°í Ŭ¶óÀ̾ðÆ®°¡ Á¦°øÇÏ´Â ´ÙÀÌÁ¦½ºÆ® °ª°ú ºñ±³µË´Ï´Ù. ´ÙÀÌÁ¦½ºÆ® °ªÀÌ ÀÏÄ¡ÇÏ¸é »ç¿ëÀÚ°¡ ÀÎÁõµË´Ï´Ù. ÀÌ·¸°Ô ÇÏ·Á¸é µð·ºÅ丮 ¼¹ö°¡ º¸Åë ÅؽºÆ®ÀÇ »ç¿ëÀÚ ºñ¹Ð ¹øÈ£¿¡ ¾×¼¼½ºÇØ¾ß ÇÕ´Ï´Ù. Sun Java System Directory Server¿¡´Â ¿ªº¯È¯ °¡´É ºñ¹Ð ¹øÈ£ Ç÷¯±×ÀÎÀÌ ÀÖÀ¸¸ç, ÀÌ´Â µ¥ÀÌÅ͸¦ ¾ÏÈ£ÈµÈ ÇüÅ·ΠÀúÀåÇÏ¿© ³ªÁß¿¡ ¿ø·¡ÀÇ ÇüÅ·ΠÇص¶ÇÒ ¼ö ÀÖ´Â ´ëĪ ¾ÏÈ£È ¾Ë°í¸®ÁòÀ» »ç¿ëÇÕ´Ï´Ù. ¿ÀÁ÷ Directory Server¸¸ÀÌ µ¥ÀÌÅÍÀÇ Å°¸¦ º¸À¯ÇÕ´Ï´Ù.
LDAP ±â¹Ý ÀÎÁõÀÇ °æ¿ì Proxy Server¿¡ Æ÷ÇÔµÈ ¿ªº¯È¯ °¡´É ºñ¹Ð ¹øÈ£ Ç÷¯±×Àΰú Digest ÀÎÁõº° Ç÷¯±×ÀÎÀ» »ç¿ëÇϵµ·Ï ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù. Proxy Server°¡ Digest ÀÎÁõÀ» ó¸®Çϵµ·Ï ±¸¼ºÇÏ·Á¸é server_root/userdb/¿¡ ÀÖ´Â dbswitch.conf ÆÄÀÏ¿¡¼ µ¥ÀÌÅͺ£À̽º Á¤ÀÇÀÇ digestauth µî·Ï Á¤º¸¸¦ ¼³Á¤ÇØ¾ß ÇÕ´Ï´Ù.
¼¹ö´Â Ç¥ 8-1¿¡¼¿Í °°ÀÌ ÁöÁ¤µÈ ACL ¹æ¹ý¿¡ ±â¹ÝÇÏ¿© LDAP µ¥ÀÌÅͺ£À̽º¿¡ ´ëÇÑ ÀÎÁõÀ» ½ÃµµÇÕ´Ï´Ù. ACL ¹æ¹ýÀ» ÁöÁ¤ÇÏÁö ¾ÊÀº °æ¿ì ¼¹ö´Â ÀÎÁõÀÌ ¿ä±¸µÇ´Â °æ¿ì Digest ¶Ç´Â BasicÀ» »ç¿ëÇϸç, ÀÎÁõÀÌ ¿ä±¸µÇÁö ¾Ê´Â °æ¿ì¿¡´Â BasicÀ» »ç¿ëÇÕ´Ï´Ù.
ÀÎÁõ µ¥ÀÌÅͺ£À̽º¿¡¼ Áö¿ø ¹× Áö¿øÇÏÁö ¾Ê´Â Digest ÀÎÁõÀº ´ÙÀ½ Ç¥ÀÇ ¸ñ·ÏÀ» ÂüÁ¶ÇϽʽÿÀ.
Ç¥ 8-1
Digest ÀÎÁõ 縰Áö »ý¼ºACL ¹æ¹ý
ÀÎÁõ µ¥ÀÌÅͺ£À̽º¿¡¼ Áö¿ø
ÀÎÁõ µ¥ÀÌÅͺ£À̽º¿¡¼ Áö¿øµÇÁö ¾ÊÀ½
Default
ÁöÁ¤µÈ »çÇ× ¾øÀ½
Digest ¹× Basic
Basic
Basic
Basic
Basic
Digest
Digest
ERROR
method=digest·Î ¼³Á¤µÈ ACLÀ» ó¸®ÇÏ´Â °æ¿ì ¼¹ö´Â ´ÙÀ½°ú °°ÀÌ ÀÎÁõÀ» ½ÃµµÇÕ´Ï´Ù.
- ÀÎÁõ ¿äû Çì´õ È®ÀÎ. ¾ø´Â °æ¿ì Digest 縰Áö¸¦ Æ÷ÇÔÇÏ´Â 401 ÀÀ´äÀÌ »ý¼ºµÇ¸ç ÇÁ·Î¼¼½º´Â Á¤ÁöÇÕ´Ï´Ù.
- ÀÎÁõ À¯Çü È®ÀÎ. ÀÎÁõ À¯ÇüÀÌ DigestÀÎ °æ¿ì ¼¹ö´Â ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
server_root/proxy-server_name/config/¿¡ ÀÖ´Â magnus.conf ÆÄÀÏÀÇ DigestStaleTimeout ¸Å°³ º¯¼ö °ªÀ» º¯°æÇÏ¿© nonce°¡ »õ·Î¿î »óŸ¦ À¯ÁöÇÏ´Â ½Ã°£À» ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ °ªÀ» ¼³Á¤ÇÏ·Á¸é magnus.conf¿¡ ´ÙÀ½°ú °°Àº ÁÙÀ» Ãß°¡ÇÕ´Ï´Ù.
DigestStaleTimeout seconds
¿©±â¿¡¼ seconds´Â nonce°¡ »õ·Î¿î »óŸ¦ À¯ÁöÇÏ´Â ÃÊ ´ÜÀ§ ½Ã°£ÀÔ´Ï´Ù. ÁöÁ¤µÈ ½Ã°£ÀÌ °æ°úÇϸé nonce°¡ ¸¸±âµÇ¸ç »ç¿ëÀÚ¿¡ ´ëÇÑ »õ·Î¿î ÀÎÁõÀÌ ¿ä±¸µË´Ï´Ù.
- ¿µ¿ªÀ» È®ÀÎÇÕ´Ï´Ù. ÀÏÄ¡ÇÏÁö ¾Ê´Â °æ¿ì 401 ÀÀ´äÀÌ »ý¼ºµÇ¸ç ÇÁ·Î¼¼½º°¡ Á¤ÁöµË´Ï´Ù.
- ÀÎÁõ µð·ºÅ丮°¡ LDAP ±â¹ÝÀÎ °æ¿ì LDAP µð·ºÅ丮¿¡ »ç¿ëÀÚ°¡ ÀÖ´ÂÁö È®ÀÎÇϸç ÀÎÁõ µð·ºÅ丮°¡ ÆÄÀÏ ±â¹ÝÀÎ °æ¿ì ÆÄÀÏ µ¥ÀÌÅͺ£À̽º¿¡ »ç¿ëÀÚ°¡ ÀÖ´ÂÁö È®ÀÎÇÕ´Ï´Ù. ¾ø´Â °æ¿ì 401 ÀÀ´äÀÌ »ý¼ºµÇ¸ç ÇÁ·Î¼¼½º°¡ Á¤ÁöµË´Ï´Ù.
- µð·ºÅ丮 ¼¹ö ¶Ç´Â ÆÄÀÏ µ¥ÀÌÅͺ£À̽º¿¡¼ request-digest °ªÀ» °¡Á®¿À°í Ŭ¶óÀ̾ðÆ®ÀÇ request-digest¿Í ÀÏÄ¡ÇÏ´ÂÁö È®ÀÎÇÕ´Ï´Ù. ÀÏÄ¡ÇÏÁö ¾Ê´Â °æ¿ì 401 ÀÀ´äÀÌ »ý¼ºµÇ¸ç ÇÁ·Î¼¼½º°¡ Á¤ÁöµË´Ï´Ù.
- Authorization-Info Çì´õ¸¦ ¸¸µé°í À̸¦ ¼¹ö Çì´õ¿¡ »ðÀÔÇÕ´Ï´Ù.
Digest ÀÎÁõ Ç÷¯±×ÀÎ ¼³Ä¡
LDAP ±â¹Ý µð·ºÅ丮 ¼ºñ½º¸¦ »ç¿ëÇÏ´Â Digest ÀÎÁõÀÇ °æ¿ì Digest ÀÎÁõ Ç÷¯±×ÀÎÀ» ¼³Ä¡ÇØ¾ß ÇÕ´Ï´Ù. ÀÌ Ç÷¯±×ÀÎÀº ¼¹ö ÃøÀÇ ´ÙÀÌÁ¦½ºÆ® °ªÀ» °è»êÇÏ°í À̸¦ Ŭ¶óÀ̾ðÆ®°¡ Á¦°øÇÑ ´ÙÀÌÁ¦½ºÆ® °ª°ú ºñ±³ÇÕ´Ï´Ù. ´ÙÀÌÁ¦½ºÆ® °ªÀÌ ÀÏÄ¡ÇÏ¸é »ç¿ëÀÚ°¡ ÀÎÁõµË´Ï´Ù.
ÆÄÀÏ ±â¹Ý ÀÎÁõ µ¥ÀÌÅͺ£À̽º¸¦ »ç¿ëÇÏ´Â °æ¿ì Digest ÀÎÁõ Ç÷¯±×ÀÎÀ» ¼³Ä¡ÇÒ ÇÊ¿ä°¡ ¾ø½À´Ï´Ù.
UNIX¿¡ Digest ÀÎÁõ Ç÷¯±×ÀÎ ¼³Ä¡
Digest ÀÎÁõ Ç÷¯±×ÀÎÀº ´ÙÀ½ °øÀ¯ ¶óÀ̺귯¸®·Î ±¸¼ºµË´Ï´Ù.
UNIX¿¡ Digest ÀÎÁõ Ç÷¯±×ÀÎÀ» ¼³Ä¡ÇÏ·Á¸é ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- ÀÌ °øÀ¯ ¶óÀ̺귯¸®°¡ Sun Java System Directory Server¸¦ ¼³Ä¡ÇÑ µ¿ÀÏÇÑ ¼¹ö ÄÄÇ»ÅÍ¿¡ ÀÖ´ÂÁö È®ÀÎÇÕ´Ï´Ù.
- Directory Manager ºñ¹Ð ¹øÈ£°¡ ¿Ã¹Ù¸¥Áö È®ÀÎÇÕ´Ï´Ù.
- libdigest-plugin.ldif ÆÄÀÏÀ» ¼öÁ¤Çؼ /path/to¿¡ ´ëÇÑ ¸ðµç ÂüÁ¶¸¦ ´ÙÀÌÁ¦½ºÆ® Ç÷¯±×ÀÎ °øÀ¯ ¶óÀ̺귯¸®¸¦ ¼³Ä¡ÇÑ À§Ä¡·Î º¯°æÇÕ´Ï´Ù.
- Ç÷¯±×ÀÎÀ» ¼³Ä¡ÇÏ·Á¸é ´ÙÀ½ ¸í·ÉÀ» ÀÔ·ÂÇÕ´Ï´Ù.
% ldapmodify -D "cn=Directory Manager" -w password -a < libdigest-plugin.ldif
Windows¿¡ Digest ÀÎÁõ Ç÷¯±×ÀÎ ¼³Ä¡
Directory Server°¡ Digest Ç÷¯±×Àΰú ÇÔ²² ÀûÀýÈ÷ ½ÃÀ۵ǷÁ¸é ¿©·¯ °³ÀÇ .dll ÆÄÀÏÀ» Proxy Server ¼³Ä¡ À§Ä¡¿¡¼ Sun Java System Directory Server ¼¹ö ÄÄÇ»ÅÍ·Î º¹»çÇØ¾ß ÇÕ´Ï´Ù.
Windows¿¡ Digest ÀÎÁõ Ç÷¯±×ÀÎÀ» ¼³Ä¡ÇÏ·Á¸é ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
DES ¾Ë°í¸®Áò »ç¿ëÀ» À§ÇÑ Sun Java System Directory Server ¼³Á¤
´ÙÀÌÁ¦½ºÆ® ºñ¹Ð ¹øÈ£°¡ ÀúÀåµÈ À§Ä¡ÀÇ ¼Ó¼ºÀ» ¾ÏÈ£ÈÇÏ·Á¸é DES ¾Ë°í¸®ÁòÀÌ ÇÊ¿äÇÕ´Ï´Ù.
DES ¾Ë°í¸®Áò »ç¿ëÀ» À§ÇØ Directory Server¸¦ ¼³Á¤ÇÏ·Á¸é ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
Other ÀÎÁõ
¾×¼¼½º Á¦¾î API¸¦ »ç¿ëÇÏ¿© »ç¿ëÀÚ Á¤ÀÇ ÀÎÁõ ¹æ¹ýÀ» ¸¸µé ¼ö ÀÖ½À´Ï´Ù.
Host-IP¿ë ¾×¼¼½º Á¦¾î
Administration Server ¹× ÇØ´ç ÆÄÀÏ°ú µð·ºÅ丮¸¦ ƯÁ¤ ÄÄÇ»Å͸¦ ÀÌ¿ëÇϴ Ŭ¶óÀ̾ðÆ®¸¸ »ç¿ëÇÒ ¼ö ÀÖµµ·Ï ¼³Á¤ÇÏ¿© ÀÌ¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÒ ¼ö ÀÖ½À´Ï´Ù. ¾×¼¼½º¸¦ Çã¿ë ¶Ç´Â °ÅºÎÇÏ·Á´Â ÄÄÇ»ÅÍÀÇ È£½ºÆ® À̸§ ¶Ç´Â IP ÁÖ¼Ò¸¦ ÁöÁ¤ÇÕ´Ï´Ù. Host-IP ÀÎÁõÀ» »ç¿ëÇÏ´Â ÆÄÀÏ ¶Ç´Â µð·ºÅ丮¿¡ ´ëÇÑ ¾×¼¼½º´Â »ç¿ëÀÚµµ ¸ð¸£°Ô ÁøÇàµË´Ï´Ù. »ç¿ëÀÚ´Â ¾ÆÀ̵ð ¶Ç´Â ºñ¹Ð ¹øÈ£¸¦ ÀÔ·ÂÇÏÁö ¾Ê°í Áï½Ã ÆÄÀÏ°ú µð·ºÅ丮¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
¿©·¯ »ç¶÷ÀÌ Æ¯Á¤ ÄÄÇ»Å͸¦ »ç¿ëÇÒ ¼ö ÀÖÀ¸¹Ç·Î Host-IP ÀÎÁõÀº »ç¿ëÀÚ ±×·ì ÀÎÁõ°ú ÇÔ²² »ç¿ëÇÒ ¶§ ´õ¿í È¿°úÀûÀÔ´Ï´Ù. µÎ °¡Áö ÀÎÁõ ¹æ¹ýÀÌ ¸ðµÎ »ç¿ëµÇ´Â °æ¿ì ¾×¼¼½ºÇÒ ¶§ ¾ÆÀ̵ð¿Í ºñ¹Ð ¹øÈ£°¡ ÇÊ¿äÇÕ´Ï´Ù.
Host-IP ÀÎÁõÀÇ °æ¿ì ¼¹ö¿¡¼ DNS(Domain Name Service)¸¦ ±¸¼ºÇÒ ÇÊ¿ä°¡ ¾ø½À´Ï´Ù. Host-IP ÀÎÁõÀ» ¼±ÅÃÇÑ °æ¿ì ¹Ýµå½Ã DNS°¡ ³×Æ®¿öÅ©¿¡¼ ½ÇÇàµÇ¾î¾ß ÇÏ¸ç ¼¹ö°¡ À̸¦ »ç¿ëÇϵµ·Ï ±¸¼ºµÇ¾î¾ß ÇÕ´Ï´Ù. DNS¸¦ »ç¿ëÇϵµ·Ï ¼³Á¤ÇÏ·Á¸é ¼¹öÀÇ Server Manager¿¡ ¾×¼¼½ºÇÑ ´ÙÀ½ Preferences ÅÇÀ» ´©¸£°í Configure System Preferences¸¦ ´©¸¨´Ï´Ù. DNS ¼³Á¤ÀÌ Ç¥½ÃµË´Ï´Ù.
DNS¸¦ »ç¿ëÇÏ¸é ¼¹ö°¡ DNS Á¶È¸¸¦ ¼öÇàÇØ¾ß ÇϹǷΠProxy ServerÀÇ ¼º´ÉÀÌ ³·¾ÆÁý´Ï´Ù. DNS Á¶È¸°¡ ¼¹ö ¼º´É¿¡ ¹ÌÄ¡´Â ¿µÇâÀ» ³·Ãß·Á¸é ¸ðµç ¿äûÀÇ IP ÁÖ¼Ò¸¦ º¯È¯ÇÏ´Â ´ë½Å ¿ÀÁ÷ ¾×¼¼½º Á¦¾î ¹× CGI¿ë IP ÁÖ¼Ò¸¸ º¯È¯ÇÕ´Ï´Ù. ÀÌ·¸°Ô ÇÏ·Á¸é obj.conf¿¡¼ ´ÙÀ½À» ÁöÁ¤ÇÕ´Ï´Ù.
AddLog fn="flex-log" name="access" iponly=1
¾×¼¼½º Á¦¾î ÆÄÀÏ »ç¿ë
Administration Server ¶Ç´Â ¼¹öÀÇ ÆÄÀÏÀ̳ª µð·ºÅ丮¿¡¼ ¾×¼¼½º Á¦¾î¸¦ »ç¿ëÇÏ´Â °æ¿ì ÇØ´ç ¼³Á¤Àº È®ÀåÀÚ°¡ .aclÀÎ ÆÄÀÏ¿¡ ÀúÀåµË´Ï´Ù. ¾×¼¼½º Á¦¾î ÆÄÀÏÀº server_root/httpacl µð·ºÅ丮¿¡ ÀúÀåµË´Ï´Ù(server_root: ¼¹ö°¡ ¼³Ä¡µÈ À§Ä¡). ¿¹¸¦ µé¾î ¼¹ö¸¦ /usr/Sun/Servers¿¡ ¼³Ä¡ÇÑ °æ¿ì Administration Server¿Í ¼¹ö¿¡ ±¸¼ºµÈ °¢ ¼¹ö ÀνºÅϽº¿ë ACL ÆÄÀÏÀÇ À§Ä¡´Â /usr/Sun/Servers/httpacl/ÀÔ´Ï´Ù.
±âº» ACL ÆÄÀÏÀº generated-proxy-serverid.aclÀÔ´Ï´Ù. Àӽà ÀÛ¾÷ ÆÄÀÏÀº genwork-proxy-serverid.aclÀÔ´Ï´Ù. Administration Server¸¦ »ç¿ëÇÏ¿© ¾×¼¼½º¸¦ ±¸¼ºÇÏ´Â °æ¿ì ÀÌ µÎ ÆÄÀÏÀÌ ¸¸µé¾îÁý´Ï´Ù. ±×·¯³ª Á¦ÇÑÀ» ´õ¿í º¹ÀâÇÏ°Ô ÇÏ·Á¸é ¿©·¯ °³ÀÇ ÆÄÀÏÀ» ¸¸µé°í server.xml ÆÄÀÏ¿¡¼ À̵é ÆÄÀÏÀ» ÂüÁ¶ÇÕ´Ï´Ù. ¶ÇÇÑ ÇÏ·ç Áß ½Ã°£ ¶Ç´Â ÁÖÁß ¿äÀÏÀ» ±âÁØÀ¸·Î ¼¹ö¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÏ´Â µî, ÆÄÀÏÀ» ÆíÁýÇÑ °æ¿ì¿¡¸¸ »ç¿ëÇÒ ¼ö ÀÖ´Â ¸î °¡Áö ±â´ÉÀÌ ÀÖ½À´Ï´Ù.
¾×¼¼½º Á¦¾î ÆÄÀÏ ¹× ±¸¹®¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ACL ÆÄÀÏ ±¸¹®À» ÂüÁ¶ÇϽʽÿÀ. server.xml¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº Proxy Server Configuration File Reference¸¦ ÂüÁ¶ÇϽʽÿÀ.
ACL »ç¿ëÀÚ Ä³½Ã ±¸¼º
±âº»ÀûÀ¸·Î Proxy Server´Â »ç¿ëÀÚ ¹× ±×·ì ÀÎÁõ °á°ú¸¦ ACL »ç¿ëÀÚ Ä³½Ã¿¡ ij½ÃÇÕ´Ï´Ù. magnus.conf ÆÄÀÏÀÇ ACLCacheLifetime Áö½Ã¹®À» »ç¿ëÇÏ¿© ACL »ç¿ëÀÚ Ä³½ÃÀÇ À¯È¿ ½Ã°£À» Á¶Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ij½Ã¿¡ ÀÖ´Â Ç׸ñÀÌ ÂüÁ¶µÉ ¶§¸¶´Ù ½Ã°£ÀÌ °è»êµÇ°í ACLCacheLifetime°ú ºñ±³µË´Ï´Ù. Ç׸ñÀÇ ½Ã°£ÀÌ ACLCacheLifetime°ú °°°Å³ª Å©¸é ÇØ´ç Ç׸ñÀº »ç¿ëµÇÁö ¾Ê½À´Ï´Ù. ±âº»°ªÀº 120ÃÊÀÔ´Ï´Ù. °ªÀ» 0À¸·Î ¼³Á¤Çϸé ij½Ã°¡ Off·Î ¼³Á¤µË´Ï´Ù. ÀÌ °ª¿¡ Å« °ªÀ» »ç¿ëÇϸé LDAP Ç׸ñÀ» º¯°æÇÒ ¶§¸¶´Ù Proxy Server¸¦ ´Ù½Ã ½ÃÀÛÇØ¾ß ÇÒ ¼öµµ ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î ÀÌ °ªÀ» 120ÃÊ·Î ¼³Á¤ÇÏ´Â °æ¿ì ÃÖ´ë 2ºÐ±îÁö Proxy Server°¡ LDAP µð·ºÅ丮¿Í µ¿±âȵÇÁö ¾ÊÀ» ¼ö ÀÖ½À´Ï´Ù. LDAP µð·ºÅ丮°¡ ÀÚÁÖ º¯°æµÇÁö ¾Ê´Â °æ¿ì¿¡¸¸ Å« °ªÀ» »ç¿ëÇϽʽÿÀ.
ACLUserCacheSizeÀÇ magnus.conf ¸Å°³ º¯¼ö¸¦ »ç¿ëÇÏ¿© ij½Ã¿¡ À¯ÁöÇÒ Ç׸ñÀÇ ÃÖ´ë ¼ö¸¦ ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¸Å°³ º¯¼öÀÇ ±âº»°ªÀº 200ÀÔ´Ï´Ù. »õ Ç׸ñÀº ¸ñ·ÏÀÇ ¾Õ¿¡ Ãß°¡µÇ¸ç ¸ñ·ÏÀÇ ³¡¿¡ ÀÖ´Â Ç׸ñÀº ij½Ã°¡ ÃÖ´ë Å©±â¿¡ µµ´ÞÇϸé ÀçÈ°¿ëµÇ¾î »õ·Î¿î Ç׸ñÀÌ µË´Ï´Ù.
¶ÇÇÑ magnus.conf ¸Å°³ º¯¼ö ACLGroupCacheSize¸¦ »ç¿ëÇÏ¿© °¢ »ç¿ëÀÚ Ç׸ñ¸¶´Ù ij½ÃµÉ ¼ö ÀÖ´Â ±×·ì ±¸¼º¿øÀÇ ÃÖ´ë ¼ö¸¦ ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¸Å°³ º¯¼öÀÇ ±âº»°ªÀº 4ÀÔ´Ï´Ù. À¯°¨½º·´°Ôµµ ±×·ì¿¡ ÀÖ´Â »ç¿ëÀÚ°¡ ±¸¼º¿øÀÌ ¾Æ´Ñ °æ¿ì ij½ÃµÇÁö ¾ÊÀ¸¸ç, ¿äû¸¶´Ù ¿©·¯ LDAP µð·ºÅ丮 ¾×¼¼½º°¡ ¹ß»ýÇÏ°Ô µË´Ï´Ù.
Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼·Î ¾×¼¼½º Á¦¾î
¼¹ö¿¡¼ SSLÀ» »ç¿ëÇϵµ·Ï ¼³Á¤ÇÑ °æ¿ì ¾×¼¼½º Á¦¾î¿Í °ü·ÃÇÏ¿© Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¸¦ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. À̸¦ À§Çؼ´Â ƯÁ¤ ¸®¼Ò½º¿¡ ¾×¼¼½ºÇÏ·Á¸é Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼°¡ ÇÊ¿äÇϵµ·Ï ÁöÁ¤ÇØ¾ß ÇÕ´Ï´Ù. ¼¹ö¿¡¼ ÀÌ ±â´ÉÀ» »ç¿ëÇϵµ·Ï ¼³Á¤Çϸé ÀÎÁõ¼°¡ ÀÖ´Â »ç¿ëÀÚ´Â Á¦ÇÑµÈ ¸®¼Ò½º¿¡ óÀ½ ¾×¼¼½º¸¦ ½ÃµµÇÒ ¶§¸¸ ¾ÆÀ̵ð¿Í ºñ¹Ð ¹øÈ£¸¦ ÀÔ·ÂÇÏ¸é µË´Ï´Ù. ½ÅºÐÀÌ ¼³Á¤µÇ¸é ¼¹ö´Â »ç¿ëÀÚÀÇ ·Î±×ÀÎ À̸§°ú ºñ¹Ð ¹øÈ£¸¦ ÇØ´ç ƯÁ¤ ÀÎÁõ¼¿¡ ¸ÅÇÎÇÕ´Ï´Ù. ÀÌÈÄ »ç¿ëÀڴ Ŭ¶óÀ̾ðÆ® ÀÎÁõÀÌ ÇÊ¿äÇÑ ¸®¼Ò½º¿¡ ¾×¼¼½ºÇÒ ¶§ ·Î±×ÀÎ À̸§À̳ª ºñ¹Ð ¹øÈ£¸¦ ÀÔ·ÂÇÒ ÇÊ¿ä°¡ ¾ø½À´Ï´Ù. »ç¿ëÀÚ°¡ Á¦ÇÑµÈ ¸®¼Ò½º¿¡ ´ëÇÑ ¾×¼¼½º¸¦ ½ÃµµÇϸé Ŭ¶óÀ̾ðÆ®´Â ¼¹ö¿¡ Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¸¦ º¸³»°í, ¼¹ö´Â ÀÌ ÀÎÁõ¼¸¦ ¸ÅÇÎ ¸ñ·Ï°ú ºñ±³ È®ÀÎÇÕ´Ï´Ù. ÀÌ ÀÎÁõ¼°¡ ¾×¼¼½º ±ÇÇÑÀÌ Çã¿ëµÈ »ç¿ëÀÚ¿¡°Ô ¼ÓÇÑ °æ¿ì ¸®¼Ò½º¸¦ ÇØ´ç »ç¿ëÀÚ¿¡°Ô ¼ºñ½ºÇÕ´Ï´Ù.
¾×¼¼½º Á¦¾î ÀÛµ¿ ¿ø¸®¼¹ö¿¡¼ ÆäÀÌÁö¿¡ ´ëÇÑ ¿äûÀ» ¼ö½ÅÇÏ¸é ¼¹ö´Â ACL ÆÄÀÏ¿¡ ÀÖ´Â ±ÔÄ¢À» »ç¿ëÇÏ¿© ¾×¼¼½º¸¦ Çã¿ëÇÒÁö ¿©ºÎ¸¦ °áÁ¤ÇÕ´Ï´Ù. ±ÔÄ¢Àº ¿äûÀ» º¸³»´Â ÄÄÇ»ÅÍÀÇ È£½ºÆ® À̸§ ¶Ç´Â IP ÁÖ¼Ò¸¦ ÂüÁ¶ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ LDAP µð·ºÅ丮¿¡ ÀúÀåµÈ »ç¿ëÀÚ ¹× ±×·ìÀ» ÂüÁ¶ÇÒ ¼ö ÀÖ½À´Ï´Ù.
´ÙÀ½ ¿¹´Â ACL ÆÄÀÏÀÇ ³»¿ë ¿¹¿Í ¾×¼¼½º Á¦¾î ±ÔÄ¢ ¿¹¸¦ º¸¿© ÁÝ´Ï´Ù.
¿¹¸¦ µé¾î »ç¿ëÀÚ°¡ ´ÙÀ½ URLÀ» ¿äûÇÏ´Â °æ¿ì, http://server_name/my_stuff/web/presentation.html
Proxy Server´Â ¿ì¼± Àüü ¼¹ö¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î¸¦ È®ÀÎÇÕ´Ï´Ù. Àüü ¼¹ö¿ë ACLÀÌ °è¼ÓÀ¸·Î ¼³Á¤µÈ °æ¿ì ¼¹ö´Â my_stuff µð·ºÅ丮¿ë ACLÀ» È®ÀÎÇÕ´Ï´Ù. ACLÀÌ Á¸ÀçÇÏ¸é ¼¹ö´Â ACL¿¡ ÀÖ´Â ACE¸¦ È®ÀÎÇÑ ÈÄ, ´ÙÀ½ µð·ºÅ丮·Î À̵¿ÇÕ´Ï´Ù. ÀÌ ÇÁ·Î¼¼½º´Â ¾×¼¼½º¸¦ °ÅºÎÇÏ´Â ACLÀÌ ¹ß°ßµÇ°Å³ª ¿äûµÈ URL¿¡ ´ëÇÑ ¸¶Áö¸· URL(ÀÌ °æ¿ì¿¡´Â presentation.html ÆÄÀÏ)¿¡ µµ´ÞÇÒ ¶§±îÁö °è¼ÓµË´Ï´Ù.
Server Manager¸¦ ÀÌ¿ëÇÏ¿© ÀÌ ¿¹Á¦ÀÇ ¾×¼¼½º Á¦¾î¸¦ ¼³Á¤ÇÏ·Á¸é ÆÄÀÏ Àü¿ë ¶Ç´Â ÆÄÀÏ·Î À¯µµµÇ´Â °¢ ¸®¼Ò½º¿ë ACLÀ» ¸¸µé ¼ö ÀÖ½À´Ï´Ù. Áï, Àüü ¼¹ö¿ë 1°³, my_stuff µð·ºÅ丮¿ë 1°³, my_stuff/web µð·ºÅ丮¿ë 1°³ ¹× ÇØ´ç ÆÄÀÏ¿ë 1°³¸¦ ¸¸µé ¼ö ÀÖ½À´Ï´Ù.
¾×¼¼½º Á¦¾î ¼³Á¤ÀÌ Àý¿¡¼´Â ¾×¼¼½º¸¦ Á¦ÇÑÇÏ´Â ÇÁ·Î¼¼½º¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù. ¸ðµç ¼¹ö¿¡ ´ëÇÑ Àü¿ª ¾×¼¼½º Á¦¾î ±ÔÄ¢ ¹× ƯÁ¤ ¼¹ö¿¡ ´ëÇÑ °³º° ±ÔÄ¢À» ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î Àη °ü¸® ºÎ¼¿¡¼´Â ¸ðµç ÀÎÁõµÈ »ç¿ëÀÚ°¡ ÀÚ½ÅÀÇ ±Þ¿© µ¥ÀÌÅ͸¦ º¼ ¼ö ÀÖµµ·Ï Çã¿ëÇÏ¸é¼ µ¥ÀÌÅÍ ¾÷µ¥ÀÌÆ®¸¦ À§ÇÑ ¾×¼¼½º´Â Àη °ü¸® ºÎ¼ÀÇ ±Þ¿© ´ã´ç Á÷¿ø¸¸ °¡´ÉÇϵµ·Ï Á¦ÇÑÇÏ´Â ACLÀ» ¸¸µé ¼ö ÀÖ½À´Ï´Ù.
ÀÌ Àý¿¡¼´Â ´ÙÀ½ Ç׸ñ¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
Àü¿ª ¾×¼¼½º Á¦¾î ¼³Á¤
¸ðµç ¼¹ö¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î¸¦ ¼³Á¤ÇÏ·Á¸é ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- Administration Server¿¡ ¾×¼¼½ºÇÏ°í Global Settings ÅÇÀ» ´©¸¨´Ï´Ù.
- Administer Access Control ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- µå·Ó´Ù¿î ¸ñ·Ï¿¡¼ administration server(proxy-admserv)¸¦ ¼±ÅÃÇÏ°í Go¸¦ ´·¯ µ¥ÀÌÅ͸¦ ·ÎµåÇÑ ´ÙÀ½ New ACL ¶Ç´Â Edit ACLÀ» ´©¸¨´Ï´Ù.
- ¸Þ½ÃÁö°¡ Ç¥½ÃµÇ¸é ÀÎÁõÇÕ´Ï´Ù. Access Control Rules For ÆäÀÌÁö°¡ Ç¥½ÃµË´Ï´Ù. Administration Server¿¡´Â ÆíÁýÇÒ ¼ö ¾ø´Â ±âº» ¾×¼¼½º Á¦¾î ±ÔÄ¢ÀÌ µÎ ÁÙ ÀÖ½À´Ï´Ù.
- Access Control Is OnÀÌ ¾ÆÁ÷ ¼±ÅõÇÁö ¾Ê¾ÒÀ¸¸é ¼±ÅÃÇÕ´Ï´Ù.
- Ç¥ÀÇ ÇÏ´Ü¿¡ ±âº» ACL ±ÔÄ¢À» Ãß°¡ÇÏ·Á¸é New Line ¹öÆ°À» ´©¸¨´Ï´Ù. ¾×¼¼½º Á¦¾î Á¦ÇÑÀÇ À§Ä¡¸¦ º¯°æÇÏ·Á¸é À§/¾Æ·¡ È»ìÇ¥¸¦ ´©¸¨´Ï´Ù.
- Users/Groups ¿¿¡¼ AnyoneÀ» ´©¸¨´Ï´Ù. User/Group ÆäÀÌÁö°¡ ¾Æ·¡ â¿¡ Ç¥½ÃµË´Ï´Ù.
- ¾×¼¼½º¸¦ Çã¿ëÇÒ »ç¿ëÀÚ ¹× ±×·ìÀ» ¼±ÅÃÇÏ°í Update¸¦ ´©¸¨´Ï´Ù. Group ¶Ç´Â User¿¡ ´ëÇÑ List ¹öÆ°À» ´©¸£¸é ¼±ÅÃÇÒ ¼ö ÀÖ´Â ¸ñ·ÏÀÌ Ç¥½ÃµË´Ï´Ù. ¼³Á¤¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ¿Â¶óÀÎ µµ¿ò¸» ¹× »ç¿ëÀÚ ¹× ±×·ì ÁöÁ¤À» ÂüÁ¶ÇϽʽÿÀ.
- From Host ¿¿¡¼ Anyplace¸¦ ´©¸¨´Ï´Ù. From Host ÆäÀÌÁö°¡ ¾Æ·¡ â¿¡ Ç¥½ÃµË´Ï´Ù.
- ¾×¼¼½º°¡ Çã¿ëµÈ È£½ºÆ® À̸§°ú IP ÁÖ¼Ò¸¦ ÁöÁ¤ÇÏ°í Update¸¦ ´©¸¨´Ï´Ù. ¼³Á¤¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ¿Â¶óÀÎ µµ¿ò¸» ¹× From Host ÁöÁ¤À» ÂüÁ¶ÇϽʽÿÀ.
- Programs ¿¿¡¼ AllÀ» ´©¸¨´Ï´Ù. Programs ÆäÀÌÁö°¡ ¾Æ·¡ â¿¡ Ç¥½ÃµË´Ï´Ù.
- ¾×¼¼½º¸¦ Çã¿ëÇÒ Program Groups¸¦ ¼±ÅÃÇϰųª Program Items Çʵ忡 ƯÁ¤ ÆÄÀÏ À̸§À» ÀÔ·ÂÇÑ ´ÙÀ½ Update¸¦ ´©¸¨´Ï´Ù. ¼³Á¤¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ¿Â¶óÀÎ µµ¿ò¸» ¹× ÇÁ·Î±×·¥¿¡ ´ëÇÑ ¾×¼¼½º Á¦ÇÑÀ» ÂüÁ¶ÇϽʽÿÀ.
- (¼±Åà »çÇ×) »ç¿ëÀÚ Á¤ÀÇ ACL Ç¥Çö½ÄÀ» Ãß°¡ÇÏ·Á¸é Extra ¿¿¡¼ X¸¦ ´©¸¨´Ï´Ù. Customized Expressions ÆäÀÌÁö°¡ ¾Æ·¡ â¿¡ Ç¥½ÃµË´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº »ç¿ëÀÚ Á¤ÀÇ Ç¥Çö½Ä ÀÛ¼ºÀ» ÂüÁ¶ÇϽʽÿÀ.
- Continue ¿¿¡ È®ÀζõÀÌ ¼±ÅõÇÁö ¾Ê¾ÒÀ¸¸é ¼±ÅÃÇÕ´Ï´Ù. ¼¹ö´Â »ç¿ëÀÚÀÇ ¾×¼¼½º°¡ Çã¿ëµÇ¾ú´ÂÁö °áÁ¤Çϱâ Àü¿¡ ´ÙÀ½ ÁÙÀ» È®ÀÎÇÕ´Ï´Ù. ¿©·¯ ÁÙÀ» ¸¸µå´Â °æ¿ì¿¡´Â °¡Àå ÀϹÝÀûÀÎ Á¦ÇÑ¿¡¼ °¡Àå ±¸Ã¼ÀûÀÎ Á¦ÇÑÀ¸·Î ÁøÇàÇÕ´Ï´Ù.
- (¼±Åà »çÇ×) ÈÞÁöÅë ¾ÆÀÌÄÜÀ» ´©¸£¸é ¾×¼¼½º Á¦¾î ±ÔÄ¢¿¡¼ ÇØ´ç ÁÙÀ» »èÁ¦ÇÕ´Ï´Ù.
- (¼±Åà »çÇ×) ¾×¼¼½º°¡ °ÅºÎµÇ¾úÀ» ¶§ »ç¿ëÀÚ°¡ ¼ö½ÅÇÏ´Â ÀÀ´äÀ» ÁöÁ¤ÇÏ·Á¸é Response When Denied ¸µÅ©¸¦ ´©¸¨´Ï´Ù. Access Deny Response ÆäÀÌÁö°¡ ¾Æ·¡ â¿¡ Ç¥½ÃµË´Ï´Ù. ¿øÇÏ´Â ÀÀ´äÀ» ¼±ÅÃÇÑ ´ÙÀ½ ÇÊ¿äÇÑ °æ¿ì Ãß°¡ Á¤º¸¸¦ ÁöÁ¤ÇÏ°í Update¸¦ ´©¸¨´Ï´Ù. ¼³Á¤¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ¾×¼¼½º°¡ °ÅºÎµÈ °æ¿ìÀÇ ÀÀ´äÀ» ÂüÁ¶ÇϽʽÿÀ.
- Submit¸¦ ´·¯ ACL ÆÄÀÏ¿¡ »õ ¾×¼¼½º Á¦¾î ±ÔÄ¢À» ÀúÀåÇϰųª Revert¸¦ ´·¯ ÆäÀÌÁöÀÇ ¿ä¼Ò¸¦ º¯°æÇϱâ Àü¿¡ Æ÷ÇÔµÈ °ªÀ¸·Î Àç¼³Á¤ÇÕ´Ï´Ù.
¼¹ö ÀνºÅϽº¿ë ¾×¼¼½º Á¦¾î ¼³Á¤
Server Manager¸¦ »ç¿ëÇÏ¿© ƯÁ¤ ¼¹ö ÀνºÅϽº¿ë ¾×¼¼½º Á¦¾î¸¦ ¸¸µé°Å³ª ÆíÁý ¶Ç´Â »èÁ¦ÇÒ ¼ö ÀÖ½À´Ï´Ù. »èÁ¦ÇÏ´Â °æ¿ì ACL ÆÄÀÏÀÇ ¸ðµç ACL ±ÔÄ¢À» »èÁ¦ÇÏ¸é ¾È µË´Ï´Ù. ¼¹ö¸¦ ½ÃÀÛÇÏ·Á¸é ACL ±ÔÄ¢À» ÇÑ °³ ÀÌ»ó Æ÷ÇÔÇÏ´Â ACL ÆÄÀÏÀÌ Àû¾îµµ Çϳª ÀÌ»ó ÀÖ¾î¾ß ÇÕ´Ï´Ù. ACL ±ÔÄ¢À» ¸ðµÎ »èÁ¦ÇÏ°í ¼¹ö¸¦ Àç½ÃÀÛÇÏ¸é ±¸¹® ¿À·ù°¡ ¹ß»ýÇÕ´Ï´Ù.
¼¹ö ÀνºÅϽº¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î¸¦ ¼³Á¤ÇÏ·Á¸é ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- ¼¹ö ÀνºÅϽº¿¡ ´ëÇÑ Server Manager¿¡ ¾×¼¼½ºÇÏ°í Preferences ÅÇÀ» ´©¸¨´Ï´Ù.
- Administer Access Control ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- ´ÙÀ½ Áß ÇÑ °¡Áö ¹æ¹ýÀ» »ç¿ëÇÏ¿© ACLÀ» ¼±ÅÃÇÕ´Ï´Ù.
- Select A Resource´Â ACLÀ» »ç¿ëÇÏ¿© ¾×¼¼½º¸¦ Á¦ÇÑÇÏ´Â ¸®¼Ò½º¸¦ Ç¥½ÃÇÕ´Ï´Ù. µå·Ó´Ù¿î ¸ñ·Ï¿¡¼ ¸®¼Ò½º¸¦ ¼±ÅÃÇϰųª Regular ExpressionÀ» ´·¯ Á¤±Ô½ÄÀ» ÁöÁ¤ÇÕ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº Proxy Server °ü¸®ÀÚ ¼³¸í¼ÀÇ ÅÛÇø´ ¹× ¸®¼Ò½º °ü¸®¸¦ ÂüÁ¶ÇϽʽÿÀ.
- Select An Existing ACLÀº »ç¿ëÇϵµ·Ï ¼³Á¤µÈ ¸ðµç ACLÀ» Ç¥½ÃÇÕ´Ï´Ù. »ç¿ëÇϵµ·Ï ¼³Á¤µÇÁö ¾ÊÀº ±âÁ¸ ACLÀº ÀÌ ¸ñ·Ï¿¡ Ç¥½ÃµÇÁö ¾Ê½À´Ï´Ù. µå·Ó´Ù¿î ¸ñ·Ï¿¡¼ ¼±ÅÃÇÕ´Ï´Ù.
- Type In The ACL NameÀ» »ç¿ëÇÏ¿© named ACLÀ» ¸¸µé ¼ö ÀÖ½À´Ï´Ù. ÀÌ ¿É¼ÇÀº ACL ÆÄÀÏ¿¡ Àͼ÷ÇÑ °æ¿ì¿¡¸¸ »ç¿ëÇϽʽÿÀ. named ACLÀ» ¸®¼Ò½º¿¡ Àû¿ëÇÏ·Á´Â °æ¿ì¿¡´Â obj.conf¸¦ Á÷Á¢ ÆíÁýÇØ¾ß ÇÕ´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº ACL ÆÄÀÏ ±¸¹®À» ÂüÁ¶ÇϽʽÿÀ.
- ÇØ´ç Edit ¹öÆ°À» ´©¸¨´Ï´Ù. Access Control Rules For ÆäÀÌÁö°¡ Ç¥½ÃµË´Ï´Ù.
- Access Control Is OnÀÌ ¾ÆÁ÷ ¼±ÅõÇÁö ¾Ê¾ÒÀ¸¸é ¼±ÅÃÇÕ´Ï´Ù.
- Ç¥ÀÇ ÇÏ´Ü¿¡ ±âº» ACL ±ÔÄ¢À» Ãß°¡ÇÏ·Á¸é New Line ¹öÆ°À» ´©¸¨´Ï´Ù. ¾×¼¼½º Á¦¾î Á¦ÇÑÀÇ À§Ä¡¸¦ º¯°æÇÏ·Á¸é À§/¾Æ·¡ È»ìÇ¥¸¦ ´©¸¨´Ï´Ù.
- ÀÌ ¼¹ö ÀνºÅϽº¿ë ACLÀ» ÆíÁýÇÏ·Á¸é Action ¿¿¡¼ ÇØ´ç ÀÛ¾÷À» ´©¸¨´Ï´Ù. Allow/Deny ÆäÀÌÁö°¡ ¾Æ·¡ â¿¡ Ç¥½ÃµË´Ï´Ù.
- Allow°¡ ¾ÆÁ÷ ±âº»°ªÀ¸·Î ¼±ÅõÇÁö ¾Ê¾ÒÀ¸¸é ¼±ÅÃÇÏ°í Update¸¦ ´©¸¨´Ï´Ù. Allow ¶Ç´Â Deny¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ÀÛµ¿ ¼³Á¤À» ÂüÁ¶ÇϽʽÿÀ.
- Users/Groups ¿¿¡¼ AnyoneÀ» ´©¸¨´Ï´Ù. User/Group ÆäÀÌÁö°¡ ¾Æ·¡ â¿¡ Ç¥½ÃµË´Ï´Ù.
- ¾×¼¼½º¸¦ Çã¿ëÇÒ »ç¿ëÀÚ ¹× ±×·ìÀ» ¼±ÅÃÇÏ°í ÀÎÁõ Á¤º¸¸¦ ÁöÁ¤ÇÑ ´ÙÀ½ Update¸¦ ´©¸¨´Ï´Ù. Group ¶Ç´Â User¿¡ ´ëÇÑ List ¹öÆ°À» ´©¸£¸é ¼±ÅÃÇÒ ¼ö ÀÖ´Â ¸ñ·ÏÀÌ Ç¥½ÃµË´Ï´Ù. ¼³Á¤¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ¿Â¶óÀÎ µµ¿ò¸» ¹× »ç¿ëÀÚ ¹× ±×·ì ÁöÁ¤À» ÂüÁ¶ÇϽʽÿÀ.
- From Host ¿¿¡¼ Anyplace¸¦ ´©¸¨´Ï´Ù. From Host ÆäÀÌÁö°¡ ¾Æ·¡ â¿¡ Ç¥½ÃµË´Ï´Ù.
- ¾×¼¼½º°¡ Çã¿ëµÈ È£½ºÆ® À̸§°ú IP ÁÖ¼Ò¸¦ ÁöÁ¤ÇÏ°í Update¸¦ ´©¸¨´Ï´Ù. ¼³Á¤¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ¿Â¶óÀÎ µµ¿ò¸» ¹× From Host ÁöÁ¤À» ÂüÁ¶ÇϽʽÿÀ.
- Rights ¿¿¡¼ AllÀ» ´©¸¨´Ï´Ù. Access Rights ÆäÀÌÁö°¡ ¾Æ·¡ â¿¡ Ç¥½ÃµË´Ï´Ù.
- ÀÌ »ç¿ëÀÚ¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀ» ÁöÁ¤ÇÑ ´ÙÀ½ Update¸¦ ´©¸¨´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº ÇÁ·Î±×·¥¿¡ ´ëÇÑ ¾×¼¼½º Á¦ÇÑÀ» ÂüÁ¶ÇϽʽÿÀ.
- (¼±Åà »çÇ×) »ç¿ëÀÚ Á¤ÀÇ ACL Ç¥Çö½ÄÀ» Ãß°¡ÇÏ·Á¸é Extra ¿ ¾Æ·¡ÀÇ X¸¦ ´©¸¨´Ï´Ù. Customized Expressions ÆäÀÌÁö°¡ ¾Æ·¡ â¿¡ Ç¥½ÃµË´Ï´Ù. ÀÚ¼¼ÇÑ ³»¿ëÀº »ç¿ëÀÚ Á¤ÀÇ Ç¥Çö½Ä ÀÛ¼ºÀ» ÂüÁ¶ÇϽʽÿÀ.
- Continue ¿¿¡¼ È®ÀζõÀÌ ¼±ÅõÇÁö ¾Ê¾ÒÀ¸¸é ¼±ÅÃÇÕ´Ï´Ù. ¼¹ö´Â »ç¿ëÀÚÀÇ ¾×¼¼½º°¡ Çã¿ëµÇ¾ú´ÂÁö °áÁ¤Çϱâ Àü¿¡ ´ÙÀ½ ÁÙÀ» È®ÀÎÇÕ´Ï´Ù. ¿©·¯ ÁÙÀ» ¸¸µå´Â °æ¿ì¿¡´Â °¡Àå ÀϹÝÀûÀÎ Á¦ÇÑ¿¡¼ °¡Àå ±¸Ã¼ÀûÀÎ Á¦ÇÑÀ¸·Î ÁøÇàÇÕ´Ï´Ù.
- (¼±Åà »çÇ×) ÈÞÁöÅë ¾ÆÀÌÄÜÀ» ´©¸£¸é ¾×¼¼½º Á¦¾î ±ÔÄ¢¿¡¼ ÇØ´ç ÁÙÀ» »èÁ¦ÇÕ´Ï´Ù. ACL ÆÄÀÏÀÇ ¸ðµç ACL ±ÔÄ¢À» »èÁ¦ÇÏ¸é ¾È µË´Ï´Ù. ¼¹ö¸¦ ½ÃÀÛÇÏ·Á¸é ACL ±ÔÄ¢À» ÃÖ¼ÒÇÑ ÇÑ °³ ÀÌ»ó Æ÷ÇÔÇÏ´Â ACL ÆÄÀÏÀÌ Àû¾îµµ Çϳª ÀÌ»ó ÀÖ¾î¾ß Çϱ⠶§¹®ÀÔ´Ï´Ù. ACL ÆÄÀÏ¿¡¼ ACL ±ÔÄ¢À» ¸ðµÎ »èÁ¦ÇÏ°í ¼¹ö¸¦ Àç½ÃÀÛÇÏ¸é ±¸¹® ¿À·ù°¡ ¹ß»ýÇÕ´Ï´Ù.
- (¼±Åà »çÇ×) ¾×¼¼½º°¡ °ÅºÎµÇ¾úÀ» ¶§ »ç¿ëÀÚ°¡ ¼ö½ÅÇÏ´Â ÀÀ´äÀ» ÁöÁ¤ÇÏ·Á¸é Response When Denied ¸µÅ©¸¦ ´©¸¨´Ï´Ù. Access Deny Response ÆäÀÌÁö°¡ ¾Æ·¡ â¿¡ Ç¥½ÃµË´Ï´Ù. ¿øÇÏ´Â ÀÀ´äÀ» ¼±ÅÃÇÑ ´ÙÀ½ ÇÊ¿äÇÑ °æ¿ì Ãß°¡ Á¤º¸¸¦ ÁöÁ¤ÇÏ°í Update¸¦ ´©¸¨´Ï´Ù. ¼³Á¤¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ¾×¼¼½º°¡ °ÅºÎµÈ °æ¿ìÀÇ ÀÀ´äÀ» ÂüÁ¶ÇϽʽÿÀ.
- Submit¸¦ ´·¯ ACL ÆÄÀÏ¿¡ »õ ¾×¼¼½º Á¦¾î ±ÔÄ¢À» ÀúÀåÇϰųª Revert¸¦ ´·¯ ÆäÀÌÁöÀÇ ¿ä¼Ò¸¦ º¯°æÇϱâ Àü¿¡ Æ÷ÇÔµÈ °ªÀ¸·Î Àç¼³Á¤ÇÕ´Ï´Ù.
¾×¼¼½º Á¦¾î ¿É¼Ç ¼±ÅôÙÀ½ Ç׸ñ¿¡¼´Â ¾×¼¼½º Á¦¾î¸¦ ¼³Á¤ÇÒ ¶§ ¼±ÅÃÇÒ ¼ö ÀÖ´Â ´Ù¾çÇÑ ¿É¼Ç¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù. Administration ServerÀÇ °æ¿ì ù µÎ ÁÙÀº ±âº»À¸·Î ¼³Á¤µÇ¸ç ÆíÁýÇÒ ¼ö ¾ø½À´Ï´Ù.
ÀÌ Àý¿¡¼´Â ´ÙÀ½ Ç׸ñ¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
ÀÛµ¿ ¼³Á¤
¿äûÀÌ ¾×¼¼½º Á¦¾î ±ÔÄ¢°ú ÀÏÄ¡ÇÒ ¶§ ¼¹öÀÇ ÀÛµ¿À» ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
¼¹ö´Â ACE(Access Control Entry) ¸ñ·Ï Àüü¸¦ È®ÀÎÇÏ¿© ¾×¼¼½º ±ÇÇÑÀ» ÆÇ´ÜÇÕ´Ï´Ù. ¿¹¸¦ µé¾î ù ¹ø° ACE´Â º¸Åë ¸ðµç »ç¿ëÀÚ¸¦ °ÅºÎÇÕ´Ï´Ù. ù ¹ø° ACE°¡ Continue·Î ¼³Á¤µÈ °æ¿ì ¼¹ö´Â ¸ñ·ÏÀÇ µÎ ¹ø° ACE¸¦ È®ÀÎÇϸç, ÀÏÄ¡µÇ´Â °æ¿ì ´ÙÀ½ ACE¸¦ »ç¿ëÇÕ´Ï´Ù. Continue°¡ ¼±ÅõÇÁö ¾ÊÀº °æ¿ì ¸ðµç »ç¿ëÀÚÀÇ ¸®¼Ò½º¿¡ ´ëÇÑ ¾×¼¼½º¸¦ °ÅºÎÇÕ´Ï´Ù. ¼¹ö´Â ÀÏÄ¡µÇÁö ¾Ê´Â ACE°¡ ¹ß°ßµÇ°Å³ª, ÀÏÄ¡µÇÁö¸¸ Continue°¡ ¼³Á¤µÇÁö ¾ÊÀº ACE¸¦ ¹ß°ßÇÒ ¶§±îÁö ¸ñ·ÏÀ» °è¼Ó È®ÀÎÇÕ´Ï´Ù. ¸¶Áö¸·À¸·Î ÀÏÄ¡µÇ´Â ACE¿¡ µû¶ó ¾×¼¼½ºÀÇ Çã¿ë ¶Ç´Â °ÅºÎ°¡ °áÁ¤µË´Ï´Ù.
»ç¿ëÀÚ ¹× ±×·ì ÁöÁ¤
»ç¿ëÀÚ ¹× ±×·ì ÀÎÁõÀ» »ç¿ëÇÏ¸é »ç¿ëÀÚ°¡ ¾×¼¼½º Á¦¾î ±ÔÄ¢¿¡ ÁöÁ¤µÈ ¸®¼Ò½º¿¡ ¾×¼¼½ºÇϱâ Àü¿¡ ¾ÆÀ̵ð ¹× ºñ¹Ð ¹øÈ£¸¦ ÀÔ·ÂÇ϶ó´Â ¸Þ½ÃÁö°¡ Ç¥½ÃµË´Ï´Ù.
Proxy Server´Â Sun Java System Directory Server µîÀÇ LDAP ¼¹ö ¶Ç´Â ³»ºÎ ÆÄÀÏ ±â¹Ý ÀÎÁõ µ¥ÀÌÅͺ£À̽º¿¡ ÀúÀåµÈ »ç¿ëÀÚ ¹× ±×·ì ¸ñ·ÏÀ» È®ÀÎÇÕ´Ï´Ù.
µ¥ÀÌÅͺ£À̽º¿¡ ÀÖ´Â ¸ðµç »ç¿ëÀÚÀÇ ¾×¼¼½º¸¦ Çã¿ë ¶Ç´Â °ÅºÎÇÒ ¼ö ÀÖÀ¸¸ç, ¿ÍÀϵåÄ«µå ÆÐÅÏÀ» »ç¿ëÇÏ¿© ƯÁ¤ »ç¿ëÀÚ¸¦ Çã¿ë ¶Ç´Â °ÅºÎÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ »ç¿ëÀÚ ¹× ±×·ì ¸ñ·Ï¿¡¼ Çã¿ë ¶Ç´Â °ÅºÎÇÒ »ç¿ëÀÚ¸¦ ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù.
»ç¿ëÀÚ ÀÎÅÍÆäÀ̽ºÀÇ Access Control Rules For ÆäÀÌÁö¿¡¼ Users/Groups¿¡ ´ëÇØ ´ÙÀ½ ¿ä¼Ò°¡ Ç¥½ÃµË´Ï´Ù.
- Anyone(No Authentication)Àº ±âº»°ªÀ¸·Î ¸ðµç »ç¿ëÀÚ°¡ ¾ÆÀ̵ð ¹× ºñ¹Ð ¹øÈ£¸¦ ÀÔ·ÂÇÏÁö ¾Ê°í ¸®¼Ò½º¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ½À´Ï´Ù. ±×·¯³ª È£½ºÆ® À̸§ ¶Ç´Â IP ÁÖ¼Ò µîÀÇ ±âŸ ¼³Á¤¿¡ µû¶ó ¾×¼¼½º¸¦ °ÅºÎÇÒ ¼ö ÀÖ½À´Ï´Ù. Administration ServerÀÇ °æ¿ì ºÐ»ê °ü¸®¿¡ ´ëÇØ ÁöÁ¤ÇÑ °ü¸® ±×·ìÀÇ ¸ðµç »ç¿ëÀÚ°¡ ÆäÀÌÁö¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
- Authenticated People Only
- All In The Authentication Database´Â µ¥ÀÌÅͺ£À̽º¿¡ Ç׸ñÀÌ ÀÖ´Â ÀÓÀÇ »ç¿ëÀÚ¸¦ ÀÏÄ¡½Ãŵ´Ï´Ù.
- Only The following PeopleÀº ÀÏÄ¡ÇÒ »ç¿ëÀÚ ¹× ±×·ìÀ» ÁöÁ¤ÇÕ´Ï´Ù. »ç¿ëÀÚ ¶Ç´Â »ç¿ëÀÚ ±×·ìÀÇ ¸ñ·ÏÀ» ¸¸µé ¼ö ÀÖÀ¸¸ç °¢ Ç׸ñÀ» ½°Ç¥·Î ºÐ¸®Çϰųª, ¿ÍÀϵåÄ«µå ÆÐÅÏÀ» »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶Ç´Â µ¥ÀÌÅͺ£À̽º¿¡ ÀúÀåµÈ »ç¿ëÀÚ ¹× ±×·ì ¸ñ·Ï¿¡¼ ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù. GroupÀº ÁöÁ¤ÇÑ ±×·ìÀÇ ¸ðµç »ç¿ëÀÚ¸¦ ÀÏÄ¡½Ãŵ´Ï´Ù. User´Â ÁöÁ¤ÇÑ °³º° »ç¿ëÀÚ¸¦ ÀÏÄ¡½Ãŵ´Ï´Ù. Administration ServerÀÇ °æ¿ì »ç¿ëÀÚ´Â ¹Ýµå½Ã ºÐ»êµÈ °ü¸®¿ëÀ¸·Î ÁöÁ¤ÇÑ °ü¸® ±×·ì¿¡ ¼ÓÇØ¾ß ÇÕ´Ï´Ù.
- Prompt For AuthenticationÀº ÀÎÁõ ´ëÈ »óÀÚ¿¡ Ç¥½ÃµÇ´Â ¸Þ½ÃÁö ÅؽºÆ®¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ÀÌ ÅؽºÆ®¸¦ »ç¿ëÇÏ¿© »ç¿ëÀÚ°¡ ÀÔ·ÂÇØ¾ß ÇÒ °ÍÀ» ¼³¸íÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿î¿µ üÁ¦¿¡ µû¶ó »ç¿ëÀÚ´Â ÇÁ·ÒÇÁÆ®ÀÇ Ã¹ 40ÀÚ Á¤µµ¸¸ º¸°Ô µÉ ¼ö ÀÖ½À´Ï´Ù. ´ëºÎºÐÀÇ ºê¶ó¿ìÀú´Â »ç¿ëÀÚ À̸§°ú ¾ÏÈ£¸¦ ij½ÃÇÏ¿© ÇÁ·ÒÇÁÆ® ÅؽºÆ®·Î ¿¬°áÇϱ⠶§¹®¿¡ »ç¿ëÀÚ°¡ µ¿ÀÏÇÑ ÇÁ·ÒÇÁÆ®°¡ ÀÖ´Â ¼¹öÀÇ ¿µ¿ª(ÆÄÀÏ ¹× µð·ºÅ丮)¿¡ ¾×¼¼½ºÇÏ´Â °æ¿ì »ç¿ëÀÚ À̸§°ú ºñ¹Ð ¹øÈ£¸¦ ´Ù½Ã ÀÔ·ÂÇÏÁö ¾Ê¾Æµµ µË´Ï´Ù. ¹Ý´ë·Î ¿µ¿ª¸¶´Ù »ç¿ëÀÚ°¡ ÀÎÁõÇϵµ·Ï ÇÏ·Á¸é ¹Ýµå½Ã ÇØ´ç ¸®¼Ò½ºÀÇ ACL¿ë ÇÁ·ÒÇÁÆ®¸¦ º¯°æÇØ¾ß ÇÕ´Ï´Ù.
- Authentication Methods´Â ¼¹ö°¡ Ŭ¶óÀ̾ðÆ®¿¡¼ ÀÎÁõ Á¤º¸¸¦ °¡Á®¿Ã ¶§ »ç¿ëÇÏ´Â ¹æ¹ýÀ» ÁöÁ¤ÇÕ´Ï´Ù. Administration ServerÀÇ °æ¿ì ¿ÀÁ÷ Basic ÀÎÁõ ¹æ¹ý¸¸ Á¦°øµË´Ï´Ù. Server Manager¿¡¼´Â ´ÙÀ½À» Á¦°øÇÕ´Ï´Ù.
- Default´Â obj.conf¿¡ ÁöÁ¤ÇÑ ±âº» ¹æ¹ýÀ» »ç¿ëÇϰųª, obj.conf¿¡ ¼³Á¤ÀÌ ¾ø´Â °æ¿ì¿¡´Â BasicÀ» »ç¿ëÇÕ´Ï´Ù. Default¸¦ ¼±ÅÃÇÏ´Â °æ¿ì ACL ±ÔÄ¢Àº ACL ÆÄÀÏ¿¡ ¹æ¹ýÀ» ÁöÁ¤ÇÏÁö ¾Ê½À´Ï´Ù. Default¸¦ ¼±ÅÃÇϸé obj.conf ÆÄÀÏ¿¡¼ ÇÑ ÁÙ¸¸ ÆíÁýÇÏ¿© ¸ðµç ACL¿¡ ´ëÇÑ ¹æ¹ýÀ» ½±°Ô º¯°æÇÒ ¼ö ÀÖ½À´Ï´Ù.
- BasicÀº HTTP ¸Þ¼Òµå¸¦ »ç¿ëÇÏ¿© Ŭ¶óÀ̾ðÆ®¿¡¼ ÀÎÁõ Á¤º¸¸¦ °¡Á®¿É´Ï´Ù. ¼¹ö¿¡ ´ëÇØ ¾Ïȣȸ¦ »ç¿ëÇÏ´Â °æ¿ì(SSL »ç¿ë ¼³Á¤)¿¡¸¸ ¾ÆÀ̵ð¿Í ºñ¹Ð ¹øÈ£°¡ ¾Ïȣȵ˴ϴÙ. ±×·¸Áö ¾ÊÀº °æ¿ì ¾ÆÀ̵ð¿Í ºñ¹Ð ¹øÈ£´Â º¸Åë ÅؽºÆ®·Î Àü¼ÛµÇ±â ¶§¹®¿¡ °¡·Îä¿© ³ëÃâµÉ ¼ö ÀÖ½À´Ï´Ù.
- SSLÀº Ŭ¶óÀ̾ðÆ® ÀÎÁõ¼¸¦ »ç¿ëÇÏ¿© »ç¿ëÀÚ¸¦ ÀÎÁõÇÕ´Ï´Ù. ÀÌ ¹æ¹ýÀ» »ç¿ëÇÏ·Á¸é ¹Ýµå½Ã ¼¹ö¿ë¿¡ SSLÀ» »ç¿ëÇØ¾ß ÇÕ´Ï´Ù. ¾Ïȣȸ¦ »ç¿ëÇÏ´Â °æ¿ì Basic°ú SSL ¹æ¹ýÀ» °áÇÕÇÏ¿© »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
- Digest´Â ¾ÆÀ̵ð¿Í ºñ¹Ð ¹øÈ£¸¦ º¸Åë ÅؽºÆ®·Î Àü¼ÛÇÏÁö ¾Ê°í¼µµ ºê¶ó¿ìÀú¿¡¼ ¾ÆÀ̵ð¿Í ºñ¹Ð ¹øÈ£¸¦ ±â¹ÝÀ¸·Î »ç¿ëÀÚ¸¦ ÀÎÁõÇÒ ¼ö ÀÖ´Â ÀÎÁõ ¹æ¹ýÀ» »ç¿ëÇÕ´Ï´Ù. ºê¶ó¿ìÀú´Â MD5 ¾Ë°í¸®ÁòÀ» »ç¿ëÇÏ¿© Proxy Server°¡ Á¦°øÇÏ´Â »ç¿ëÀÚÀÇ ºñ¹Ð ¹øÈ£ ¹× ÀϺΠÁ¤º¸¸¦ »ç¿ëÇÏ´Â ´ÙÀÌÁ¦½ºÆ® °ªÀ» ¸¸µì´Ï´Ù. ´ÙÀÌÁ¦½ºÆ® °ªÀº ¶ÇÇÑ Digest ÀÎÁõ Ç÷¯±×ÀÎÀ» »ç¿ëÇÏ´Â ¼¹ö Ãø¿¡¼µµ °è»êµÇ¸ç ÀÌ °ªÀº Ŭ¶óÀ̾ðÆ®°¡ Á¦°øÇÏ´Â ´ÙÀÌÁ¦½ºÆ® °ª°ú ºñ±³µË´Ï´Ù.
- Other´Â ¾×¼¼½º Á¦¾î API¸¦ »ç¿ëÇÏ¿© ¸¸µç »ç¿ëÀÚ Á¤ÀÇ ¹æ¹ýÀ» »ç¿ëÇÕ´Ï´Ù.
- Authentication Database´Â ¼¹ö°¡ »ç¿ëÀÚ¸¦ ÀÎÁõÇÏ´Â µ¥ »ç¿ëÇÏ´Â µ¥ÀÌÅͺ£À̽º¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ÀÌ ¿É¼ÇÀº ¿ÀÁ÷ Server Manager¸¦ ÅëÇÏ¿©¸¸ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. Default¸¦ ¼±ÅÃÇÏ´Â °æ¿ì ¼¹ö´Â ±âº»À¸·Î ±¸¼ºµÈ µð·ºÅ丮 ¼ºñ½º¿¡¼ »ç¿ëÀÚ ¹× ±×·ìÀ» ã½À´Ï´Ù. °³º° ACLÀ» ±¸¼ºÇÏ¿© ¼·Î ´Ù¸¥ µ¥ÀÌÅͺ£À̽º¿¡ »ç¿ëÇÏ·Á¸é Other¸¦ ¼±ÅÃÇÏ°í µ¥ÀÌÅͺ£À̽º¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ±âº»ÀÌ ¾Æ´Ñ µ¥ÀÌÅͺ£À̽º¿Í LDAP µð·ºÅ丮´Â server_root/userdb/dbswitch.conf¿¡ ÁöÁ¤µÇ¾î¾ß ÇÕ´Ï´Ù. »ç¿ëÀÚ Á¤ÀÇ µ¥ÀÌÅͺ£À̽º¿ë ¾×¼¼½º Á¦¾î API¸¦ »ç¿ëÇÏ´Â °æ¿ì Other¸¦ ¼±ÅÃÇÏ°í µ¥ÀÌÅͺ£À̽º À̸§À» ÀÔ·ÂÇÕ´Ï´Ù.
From Host ÁöÁ¤
¿äûÀ» º¸³»´Â ÄÄÇ»Å͸¦ ±âÁØÀ¸·Î Administration Server¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÒ ¼ö ÀÖ½À´Ï´Ù.
»ç¿ëÀÚ ÀÎÅÍÆäÀ̽ºÀÇ Access Control Rules For ÆäÀÌÁö¿¡¼ From Host¿¡ ´ëÇØ ´ÙÀ½ ¿ä¼Ò°¡ Ç¥½ÃµË´Ï´Ù.
Only From ¿É¼ÇÀ» ¼±ÅÃÇÑ °æ¿ì Host Names ¶Ç´Â IP Address Çʵ忡 ¿ÍÀϵåÄ«µå ÆÐÅÏ ¶Ç´Â ½°Ç¥·Î ºÐ¸®µÈ ¸ñ·ÏÀ» ÀÔ·ÂÇÕ´Ï´Ù. È£½ºÆ® À̸§À» ±âÁØÀ¸·Î Á¦ÇÑÇÏ´Â °ÍÀÌ IP ÁÖ¼Ò¸¦ ±âÁØÀ¸·Î Á¦ÇÑÇÏ´Â °Í º¸´Ù ´õ À¯¿¬ÇÕ´Ï´Ù. »ç¿ëÀÚÀÇ IP ÁÖ¼Ò°¡ º¯°æµÇ¾îµµ ¸ñ·ÏÀ» ¾÷µ¥ÀÌÆ®ÇÒ ÇÊ¿ä°¡ ¾ø½À´Ï´Ù. ±×·¯³ª IP ÁÖ¼Ò¸¦ ±âÁØÀ¸·Î Á¦ÇÑÇÏ´Â °ÍÀÌ ´õ¿í ¾ÈÀüÇÕ´Ï´Ù. ¿¬°áµÈ Ŭ¶óÀ̾ðÆ®¿¡ ´ëÇÑ DNS Á¶È¸°¡ ½ÇÆÐÇÏ´Â °æ¿ì È£½ºÆ® À̸§ Á¦ÇÑÀ» »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù.
ÄÄÇ»ÅÍÀÇ È£½ºÆ® À̸§ ¶Ç´Â IP ÁÖ¼Ò¿Í ÀÏÄ¡ÇÏ´Â ¿ÍÀϵåÄ«µå ÆÐÅÏ¿¡´Â ¿ÀÁ÷ * ¿ÍÀϵåÄ«µå¸¸ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î, ƯÁ¤ µµ¸ÞÀο¡ ÀÖ´Â ¸ðµç ÄÄÇ»Å͸¦ Çã¿ë ¶Ç´Â °ÅºÎÇÏ·Á¸é *.example.com°ú °°ÀÌ ÇØ´ç µµ¸ÞÀÎÀÇ ¸ðµç È£½ºÆ®¿¡ ÀÏÄ¡ÇÏ´Â ¿ÍÀϵåÄ«µå ÆÐÅÏÀ» ÀÔ·ÂÇÕ´Ï´Ù. Administration Server¿¡ ¾×¼¼½ºÇÏ´Â ¼öÆÛÀ¯Àú¿ëÀ¸·Î ´Ù¸¥ È£½ºÆ® À̸§ ¹× IP ÁÖ¼Ò¸¦ ¼³Á¤ÇÒ ¼ö ÀÖ½À´Ï´Ù.
È£½ºÆ® À̸§ÀÇ °æ¿ì *´Â ¹Ýµå½Ã È£½ºÆ® À̸§ÀÇ Àüü ±¸¼º ¿ä¼Ò¸¦ ´ë½ÅÇØ¾ß ÇÕ´Ï´Ù. Áï, *.example.comÀº »ç¿ë °¡´ÉÇÏÁö¸¸ *users.example.comÀº »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù. È£½ºÆ® À̸§¿¡ *°¡ ÀÖ´Â °æ¿ì ¹Ýµå½Ã ¹®ÀÚÀÇ °¡Àå ¿ÞÂÊ¿¡ ÀÖ¾î¾ß ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î *.example.comÀº »ç¿ë °¡´ÉÇÏÁö¸¸ users.*.comÀº »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù.
IP ÁÖ¼ÒÀÇ °æ¿ì *´Â ¹Ýµå½Ã IP ÁÖ¼ÒÀÇ Àüü ¹ÙÀÌÆ®¸¦ ´ë½ÅÇØ¾ß ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î 198.95.251.*´Â »ç¿ë °¡´ÉÇÏÁö¸¸ 198.95.251.3*´Â »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù. IP ÁÖ¼Ò¿¡ *°¡ ÀÖ´Â °æ¿ì ¹Ýµå½Ã ¹®ÀÚÀÇ °¡Àå ¿À¸¥ÂÊ¿¡ ÀÖ¾î¾ß ÇÕ´Ï´Ù. ¿¹¸¦ µé¾î 198.*´Â »ç¿ë °¡´ÉÇÏÁö¸¸ 198.*.251.30Àº »ç¿ëÇÒ ¼ö ¾ø½À´Ï´Ù.
ÇÁ·Î±×·¥¿¡ ´ëÇÑ ¾×¼¼½º Á¦ÇÑ
ÇÁ·Î±×·¥¿¡ ´ëÇÑ ¾×¼¼½º´Â ¿ÀÁ÷ Administration Server¿¡ ÀÇÇÏ¿© Á¦ÇÑµÉ ¼ö ÀÖ½À´Ï´Ù. ÇÁ·Î±×·¥¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÏ¸é ¿ÀÁ÷ ÁöÁ¤µÈ »ç¿ëÀÚ¸¸ Server Manager ÆäÀÌÁö¸¦ º¼ ¼ö ÀÖµµ·Ï ÇÏ°í, ÀÌ »ç¿ëÀÚ°¡ ÇØ´ç ¼¹ö¸¦ ±¸¼ºÇÒ ¼ö ÀÖ´ÂÁö ¿©ºÎ¸¦ °áÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î ÀϺΠ°ü¸®ÀÚ°¡ Administration ServerÀÇ Users ¹× Groups ¼½¼ÇÀ» ±¸¼ºÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÏ¸é¼ Global Settings ¼½¼ÇÀº ¾×¼¼½ºÇÏÁö ¸øÇϵµ·Ï ÇÒ ¼ö ÀÖ½À´Ï´Ù.
¼·Î ´Ù¸¥ »ç¿ëÀÚ°¡ ¼·Î ´Ù¸¥ ±â´É ¿µ¿ª¿¡ ¾×¼¼½ºÇϵµ·Ï ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. »ç¿ëÀÚ¸¦ ¸î °¡Áö ¼±ÅÃµÈ ±â´É ¿µ¿ª¿¡ ¾×¼¼½ºÇϵµ·Ï ÁöÁ¤ÇÑ °æ¿ì ÇØ´ç »ç¿ëÀÚ´Â ·Î±×ÀÎÇÑ ´ÙÀ½ ÁöÁ¤µÈ ±â´É ¿µ¿ªÀÇ Administration Server ÆäÀÌÁö¸¸ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù.
»ç¿ëÀÚ ÀÎÅÍÆäÀ̽ºÀÇ Access Control Rules For ÆäÀÌÁö¿¡¼ Programs¿¡ ´ëÇØ ´ÙÀ½ ¿ä¼Ò°¡ Ç¥½ÃµË´Ï´Ù.
- All Programs´Â ¸ðµç ÇÁ·Î±×·¥¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Çã¿ë ¶Ç´Â °ÅºÎÇÕ´Ï´Ù. ±âº»ÀûÀ¸·Î °ü¸®ÀÚ´Â ¼¹öÀÇ ¸ðµç ÇÁ·Î±×·¥¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
- Only The FollowingÀº »ç¿ëÀÚ°¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ´Â ÇÁ·Î±×·¥À» ÁöÁ¤ÇÒ ¼ö ÀÖµµ·Ï ÇÕ´Ï´Ù.
- Program Groups´Â ¿¹¸¦ µé¸é Preferences ¹× Global Settings µî°ú °°Àº Administration ServerÀÇ ÅǵéÀ» ¸»Çϸç ÇØ´ç ÆäÀÌÁö¿¡ ´ëÇÑ ¾×¼¼½º¸¦ ³ªÅ¸³À´Ï´Ù. °ü¸®ÀÚ°¡ Administration Server¿¡ ¾×¼¼½ºÇÏ¸é ¼¹ö´Â ¾ÆÀ̵ð, È£½ºÆ® ¹× IP ÁÖ¼Ò¸¦ »ç¿ëÇÏ¿© °ü¸®ÀÚ°¡ º¼ ¼ö ÀÖ´Â ÆäÀÌÁö¸¦ °áÁ¤ÇÕ´Ï´Ù.
- Program Items´Â Çʵ忡 ÆäÀÌÁö À̸§À» ÀÔ·ÂÇÏ¿© ÇÁ·Î±×·¥ ³»ÀÇ Æ¯Á¤ ÆäÀÌÁö¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦¾îÇÒ ¼ö ÀÖµµ·Ï ÇÕ´Ï´Ù.
¾×¼¼½º ±ÇÇÑ ¼³Á¤
¾×¼¼½º ±ÇÇÑÀº ¿ÀÁ÷ Server Manager°¡ ¼¹ö ÀνºÅϽº¿¡ ´ëÇØ ¼³Á¤ÇÕ´Ï´Ù. ¾×¼¼½º ±ÇÇÑÀº ¼¹öÀÇ ÆÄÀÏ ¹× µð·ºÅ丮¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÕ´Ï´Ù. ¾×¼¼½º ±ÇÇÑÀÇ Çã¿ë ¶Ç´Â °ÅºÎ¿Í ÇÔ²² ºÎºÐÀûÀÎ ¾×¼¼½º ±ÇÇÑÀ» Çã¿ë ¶Ç´Â °ÅºÎÇÏ´Â ±ÔÄ¢À» ÁöÁ¤ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î »ç¿ëÀÚ¿¡°Ô ÆÄÀÏ¿¡ ´ëÇÑ Àбâ Àü¿ë ¾×¼¼½º ±ÇÇÑÀ» ºÎ¿©ÇÏ¿© Á¤º¸¸¦ º¼ ¼ö ÀÖÀ¸³ª ÆÄÀÏÀ» º¯°æÇÒ ¼ö ¾øµµ·Ï ÇÒ ¼ö ÀÖ½À´Ï´Ù.
»ç¿ëÀÚ ÀÎÅÍÆäÀ̽ºÀÇ Access Control Rules For ÆäÀÌÁö¿¡¼ Rights¿¡ ´ëÇØ ´ÙÀ½ ¿ä¼Ò°¡ Ç¥½ÃµË´Ï´Ù.
- All Access Rights´Â ±âº»°ªÀ¸·Î ¸ðµç ±ÇÇÑÀ» Çã¿ë ¶Ç´Â °ÅºÎÇÕ´Ï´Ù.
- Only The following Rights¿¡¼´Â Çã¿ë ¶Ç´Â °ÅºÎÇÒ ±ÇÇÑÀ» °áÇÕÇÏ¿© ¼±ÅÃÇÒ ¼ö ÀÖ½À´Ï´Ù.
- Read´Â HTTP ¸Þ¼ÒµåÀÎ GET, HEAD, POST ¹× INDEX¸¦ Æ÷ÇÔÇÏ¿© ÆÄÀÏÀ» º¼ ¼ö ÀÖµµ·Ï Çã¿ëÇÕ´Ï´Ù.
- Write´Â HTTP ¸Þ¼Òµå PUT, DELETE, MKDIR, RMDIR ¹× MOVE¸¦ Æ÷ÇÔÇÏ¿© ÆÄÀÏÀ» º¯°æÇϰųª »èÁ¦ÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÕ´Ï´Ù. ÆÄÀÏÀ» »èÁ¦ÇÏ·Á¸é »ç¿ëÀÚ¿¡°Ô ¹Ýµå½Ã ¾²±â ¹× »èÁ¦ ±ÇÇÑÀÌ ÀÖ¾î¾ß ÇÕ´Ï´Ù.
- Execute´Â »ç¿ëÀÚ°¡ CGI ÇÁ·Î±×·¥, Java ¾ÖÇø´ ¹× ¿¡ÀÌÀüÆ® µîÀÇ ¼¹öÃø ÀÀ¿ë ÇÁ·Î±×·¥À» ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÕ´Ï´Ù.
- Delete´Â ¾²±â ±ÇÇÑÀ» °¡Áø »ç¿ëÀÚ°¡ ÆÄÀÏ ¶Ç´Â µð·ºÅ丮¸¦ »èÁ¦ÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÕ´Ï´Ù.
- List´Â index.html ÆÄÀÏÀ» Æ÷ÇÔÇÏÁö ¾ÊÀº µð·ºÅ丮ÀÇ ÆÄÀÏ ¸ñ·Ï¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖµµ·Ï Çã¿ëÇÕ´Ï´Ù.
- Info´Â »ç¿ëÀÚ°¡ http_head µîÀÇ URI¿¡ ´ëÇÑ Á¤º¸¸¦ ¹ÞÀ» ¼ö ÀÖµµ·Ï Çã¿ëÇÕ´Ï´Ù.
»ç¿ëÀÚ Á¤ÀÇ Ç¥Çö½Ä ÀÛ¼º
ACL¿ë »ç¿ëÀÚ Á¤ÀÇ Ç¥Çö½ÄÀ» ÀÔ·ÂÇÒ ¼ö ÀÖ½À´Ï´Ù. ACL ÆÄÀÏÀÇ ±¸¹®°ú ±¸Á¶¿¡ Àͼ÷ÇÑ °æ¿ì¿¡¸¸ ÀÌ ¿É¼ÇÀ» ¼±ÅÃÇϽʽÿÀ. ¸î °¡Áö ±â´ÉÀº ACL ÆÄÀÏÀ» ÆíÁýÇϰųª »ç¿ëÀÚ Á¤ÀÇ Ç¥Çö½ÄÀ» ¸¸µç °æ¿ì¿¡¸¸ »ç¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î ÇÏ·ç Áß ½Ã°£, ÁÖÁß ¿äÀÏ ¶Ç´Â ÀÌ µÑ ¸ðµÎ¸¦ ±âÁØÀ¸·Î ¼¹ö¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÇÏ·ç Áß ½Ã°£ ¹× ÁÖÁß ¿äÀÏÀ» ±âÁØÀ¸·Î ¾×¼¼½º¸¦ Á¦ÇÑÇÏ´Â »ç¿ëÀÚ Á¤ÀÇ Ç¥Çö½ÄÀÇ ¿¹´Â ´ÙÀ½°ú °°½À´Ï´Ù. ÀÌ ¿¹¿¡¼´Â LDAP µð·ºÅ丮¿¡ µÎ °³ÀÇ ±×·ìÀÌ ÀÖ´Â °ÍÀ¸·Î °¡Á¤ÇÕ´Ï´Ù. Regular ±×·ìÀº ¿ù¿äÀÏ¿¡¼ ±Ý¿äÀϱîÁö 8:00am¿¡¼ 5:00pm »çÀÌ¿¡ ¾×¼¼½ºÇÒ ¼ö ÀÖ½À´Ï´Ù. Critical ±×·ìÀº Ç×»ó ¾×¼¼½ºÇÒ ¼ö ÀÖ½À´Ï´Ù.
allow (read)
{
(group=regular and dayofweek=?on,tue,wed,thu,fri?;
(group=regular and (timeofday>=0800 and timeofday<=1700));
(group=critical)
}À¯È¿ÇÑ ±¸¹®°ú ACL ÆÄÀÏ¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ³»¿ëÀº ACL ÆÄÀÏ ±¸¹®À» ÂüÁ¶ÇϽʽÿÀ.
¿¢¼¼½º Á¦¾î »ç¿ë ÁßÁö
Access Control Rules For ÆäÀÌÁö¿¡¼ Access Control Is On ¿É¼ÇÀÇ ¼±ÅÃÀ» Ãë¼ÒÇϸé ACLÀÇ ±â·ÏÀ» »èÁ¦ÇÒ °ÍÀÎÁö ¹¯´Â ¸Þ½ÃÁö°¡ Ç¥½ÃµË´Ï´Ù. OK¸¦ ´©¸£¸é ÇØ´ç ¸®¼Ò½º¿¡ ´ëÇÑ ACL Ç׸ñÀÌ ACL ÆÄÀÏ¿¡¼ »èÁ¦µË´Ï´Ù.
ACLÀ» »ç¿ë ÁßÁöÇÏ·Á¸é generated-proxy-serverid.acl ÆÄÀÏ¿¡¼ °¢ ÁÙÀÇ ¾Õ¿¡ # ±âÈ£¸¦ »ðÀÔÇÏ¿© À̸¦ ÁÖ¼®À¸·Î ¸¸µì´Ï´Ù.
Administration Server¿¡¼ ƯÁ¤ ¼¹ö ÀνºÅϽº¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î¸¦ ¸¸µé¾î »ç¿ëÇÏ¸ç ±âŸ ¼¹ö¿¡ ´ëÇØ´Â »ç¿ëÇÏÁö ¾Êµµ·Ï(±âº»°ª) ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î Administration ServerÀÇ Server Manager ÆäÀÌÁö¿¡¼ ¸ðµç ¾×¼¼½º¸¦ °ÅºÎÇÒ ¼ö ÀÖ½À´Ï´Ù. ±âŸ ¼¹ö´Â ±âº»ÀûÀ¸·Î ºÐ»ê °ü¸®¸¦ »ç¿ëÇÏ°í ¾×¼¼½º Á¦¾î´Â »ç¿ëÇÏÁö ¾ÊÀ¸¹Ç·Î °ü¸®ÀÚ´Â ´Ù¸¥ ¼¹ö¿¡ ¾×¼¼½ºÇÏ¿© ±¸¼ºÇÒ ¼ö ÀÖÀ¸³ª Administration Server´Â ±¸¼ºÇÒ ¼ö ¾ø½À´Ï´Ù.
¾×¼¼½º°¡ °ÅºÎµÈ °æ¿ìÀÇ ÀÀ´ä
Proxy Server´Â ¾×¼¼½º°¡ °ÅºÎµÈ °æ¿ì ±âº» ¸Þ½ÃÁö¸¦ Á¦°øÇÏ¸ç ¿øÇÏ´Â °æ¿ì ÀÌ ±âº» ÀÀ´ä ¸Þ½ÃÁö¸¦ »ç¿ëÀÚ Á¤ÀÇÇÒ ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ °¢ ¾×¼¼½º Á¦¾î °³Ã¼¸¶´Ù ¼·Î ´Ù¸¥ ¸Þ½ÃÁö¸¦ ¸¸µé ¼ö ÀÖ½À´Ï´Ù.
Administration ServerÀÇ °æ¿ì »ç¿ëÀÚ¿¡°Ô Ç¥½ÃµÇ´Â ±âº» ¸Þ½ÃÁö´Â server_root/httpacl/admin-denymsg.html¿¡ ÀÖ´Â Permission DeniedÀÔ´Ï´Ù.
Access Denied ¸Þ½ÃÁö¸¦ º¯°æÇÏ·Á¸é ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- Access Control Rules For ÆäÀÌÁö¿¡¼ Response When Denied ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- ¿øÇÏ´Â ÀÀ´äÀ» ¼±ÅÃÇÏ°í ÇÊ¿äÇÑ °æ¿ì Ãß°¡ Á¤º¸¸¦ ÀÔ·Â(»ç¿ëÀÚ¿¡°Ô ¸®µð·º¼ÇµÈ ÀÀ´ä¿¡ ´ëÇÑ ¾×¼¼½º ±ÇÇÑÀÌ ÀÖ´ÂÁö È®ÀÎÇØ¾ß ÇÔ)ÇÑ ´ÙÀ½ Update¸¦ ´©¸¨´Ï´Ù.
- Submit¸¦ ´·¯ º¯°æ »çÇ×À» ÀúÀåÇϰųª Revert¸¦ ´·¯ ÆäÀÌÁöÀÇ ¿ä¼Ò¸¦ º¯°æÇϱâ Àü¿¡ Æ÷ÇÔµÈ °ªÀ¸·Î Àç¼³Á¤ÇÕ´Ï´Ù.
¼¹öÀÇ ¿µ¿ª¿¡ ´ëÇÑ ¾×¼¼½º Á¦ÇÑÀÌ Àý¿¡¼´Â ¼¹ö ¹× ÇØ´ç ÄÁÅÙÆ®¿¡ ´ëÇØ ÀϹÝÀûÀ¸·Î »ç¿ëµÇ´Â Á¦ÇÑ¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù. °¢ ÀýÂ÷¿¡ ´ëÇÑ ´Ü°è¿¡¼´Â ÇÊ¿äÇÑ ÀÛ¾÷À» ¼¼ºÎÀûÀ¸·Î ¼³¸íÇÕ´Ï´Ù. ±×·¯³ª ¼¹ö ÀνºÅϽº¿ë ¾×¼¼½º Á¦¾î ¼³Á¤¿¡ ¼³¸íµÈ ´Ü°è¸¦ ¹Ýµå½Ã ¿Ï·áÇØ¾ß ÇÕ´Ï´Ù.
ÀÌ Àý¿¡¼´Â ´ÙÀ½ Ç׸ñ¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
Àüü ¼¹ö¿¡ ´ëÇÑ ¾×¼¼½º Á¦ÇÑ
ÇÏÀ§ µµ¸ÞÀÎÀÇ ÄÄÇ»ÅÍ¿¡¼ ¼¹ö¿¡ ¾×¼¼½ºÇÏ´Â ±×·ìÀÇ »ç¿ëÀÚ¿¡°Ô ¾×¼¼½º¸¦ Çã¿ëÇØ¾ß ÇÏ´Â °æ¿ì°¡ ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î ȸ»ç ºÎ¼ÀÇ ¼¹öÀÇ °æ¿ì »ç¿ëÀÚ°¡ ¿ÀÁ÷ ³×Æ®¿öÅ©ÀÇ Æ¯Á¤ µµ¸ÞÀÎÀÇ ÄÄÇ»ÅÍ¿¡¼ ¾×¼¼½ºÇϵµ·Ï ÇÒ ¼ö ÀÖ½À´Ï´Ù.
Àüü ¼¹ö¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÏ·Á¸é ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
¼¹ö ÀνºÅϽº¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î¸¦ ¼³Á¤ÇÏ´Â ¹æ¹ýÀ» »ç¿ëÇÏ¿© (¼¹ö ÀνºÅϽº¿ë ¾×¼¼½º Á¦¾î ¼³Á¤ ÂüÁ¶) ´ÙÀ½°ú °°ÀÌ ¼³Á¤ÇÕ´Ï´Ù.
- ¼¹ö ÀνºÅϽº¿¡ ´ëÇÑ Server Manager¿¡ ¾×¼¼½ºÇÕ´Ï´Ù.
- Preferences ÅÇ¿¡¼ Administer Access Control ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- µå·Ó´Ù¿î ¸ñ·Ï¿¡¼ Àüü ¼¹ö¸¦ ¼±ÅÃÇÏ°í Select¸¦ ´©¸¥ ´ÙÀ½ ÇØ´ç Edit ¹öÆ°À» ´©¸¨´Ï´Ù. Access Control Rules For ÆäÀÌÁö°¡ Ç¥½ÃµË´Ï´Ù.
- ¸ðµÎÀÇ ¾×¼¼½º¸¦ °ÅºÎÇÒ »õ ±ÔÄ¢À» Ãß°¡ÇÕ´Ï´Ù.
- ƯÁ¤ ±×·ìÀÇ ¾×¼¼½º¸¦ Çã¿ëÇÏ´Â ´Ù¸¥ ±ÔÄ¢À» »õ·Î Ãß°¡ÇÕ´Ï´Ù.
- From Host¸¦ »ç¿ëÇÏ¿© Á¦ÇÑÇÏ·Á´Â È£½ºÆ® À̸§°ú IP ÁÖ¼Ò¸¦ ÁöÁ¤ÇÕ´Ï´Ù.
- Submit¸¦ ´·¯ º¯°æ »çÇ×À» ÀúÀåÇÕ´Ï´Ù.
µð·ºÅ丮(°æ·Î)¿¡ ´ëÇÑ ¾×¼¼½º Á¦ÇÑ
±×·ìÀÇ »ç¿ëÀÚ°¡ µð·ºÅ丮, ¶Ç´Â ±×·ìÀÇ ¼ÒÀ¯ÀÚ°¡ Á¦¾îÇÏ´Â ÇÏÀ§ µð·ºÅ丮 ¹× ÆÄÀÏ¿¡¼ ÀÀ¿ë ÇÁ·Î±×·¥À» Àаųª ½ÇÇàÇϵµ·Ï Çã¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î ÇÁ·ÎÁ§Æ® °ü¸®ÀÚ´Â ÇÁ·ÎÁ§Æ® ÆÀÀÌ °ËÅäÇÒ ¼ö ÀÖµµ·Ï »óÅ Á¤º¸¸¦ ¾÷µ¥ÀÌÆ®ÇÒ ¼ö ÀÖ½À´Ï´Ù.
µð·ºÅ丮¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÏ·Á¸é ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
¼¹ö ÀνºÅϽº¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î¸¦ ¼³Á¤ÇÏ´Â ¹æ¹ýÀ» »ç¿ëÇÏ¿© (¼¹ö ÀνºÅϽº¿ë ¾×¼¼½º Á¦¾î ¼³Á¤ ÂüÁ¶) ´ÙÀ½°ú °°ÀÌ ¼³Á¤ÇÕ´Ï´Ù.
- ¼¹ö ÀνºÅϽº¿¡ ´ëÇÑ Server Manager¿¡ ¾×¼¼½ºÇÕ´Ï´Ù.
- Preferences ÅÇ¿¡¼ Administer Access Control ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- µå·Ó´Ù¿î ¸ñ·Ï¿¡¼ ¿øÇÏ´Â ¸®¼Ò½º¸¦ ¼±ÅÃÇÏ°í Edit¸¦ ´©¸¨´Ï´Ù.
- »õ ±ÔÄ¢À» ¸¸µé°í ±âº»°ªÀ» À¯ÁöÇÏ¿© ±âŸ À§Ä¡·ÎºÎÅÍÀÇ »ç¿ëÀÚ ¾×¼¼½º¸¦ °ÅºÎÇÕ´Ï´Ù.
- ƯÁ¤ ±×·ìÀÇ »ç¿ëÀÚ¿¡°Ô ¿ÀÁ÷ ÀÐ±â ¹× ½ÇÇà ±ÇÇѸ¸ Çã¿ëÇÏ´Â »õ ±ÔÄ¢À» ¸¸µì´Ï´Ù.
- ƯÁ¤ »ç¿ëÀÚ¿¡°Ô ¸ðµç ±ÇÇÑÀ» Çã¿ëÇÏ´Â ¼¼ ¹ø° »õ ±ÔÄ¢À» ¸¸µì´Ï´Ù.
- ¸¶Áö¸· µÎ ±ÔÄ¢¿¡ ´ëÇØ Continue ¼±ÅÃÀ» Ãë¼ÒÇÕ´Ï´Ù.
- Submit¸¦ ´·¯ º¯°æ »çÇ×À» ÀúÀåÇÕ´Ï´Ù.
ÆÄÀÏ À¯Çü¿¡ ´ëÇÑ ¾×¼¼½º Á¦ÇÑ
ÆÄÀÏ À¯Çü¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹¸¦ µé¾î ¿ÀÁ÷ ÁöÁ¤µÈ »ç¿ëÀÚ¸¸ ¼¹ö¿¡¼ ½ÇÇàµÇ´Â ÇÁ·Î±×·¥À» ¸¸µé ¼ö ÀÖµµ·Ï Çã¿ëÇÒ ¼ö ÀÖ½À´Ï´Ù. ¸ðµç »ç¶÷ÀÌ ÇÁ·Î±×·¥À» ½ÇÇàÇÒ ¼ö ÀÖÀ¸³ª ¿ÀÁ÷ ±×·ìÀÇ ÁöÁ¤µÈ »ç¿ëÀÚ¸¸ ÇÁ·Î±×·¥À» ¸¸µé°Å³ª »èÁ¦ÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÆÄÀÏ À¯Çü¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦ÇÑÇÏ·Á¸é ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
¼¹ö ÀνºÅϽº¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î¸¦ ¼³Á¤ÇÏ´Â ¹æ¹ýÀ» »ç¿ëÇÏ¿© (¼¹ö ÀνºÅϽº¿ë ¾×¼¼½º Á¦¾î ¼³Á¤ ÂüÁ¶) ´ÙÀ½°ú °°ÀÌ ¼³Á¤ÇÕ´Ï´Ù.
- ¼¹ö ÀνºÅϽº¿¡ ´ëÇÑ Server Manager¿¡ ¾×¼¼½ºÇÕ´Ï´Ù.
- Preferences ÅÇ¿¡¼ Administer Access Control ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- Select A Resource ¼½¼Ç¿¡¼ Regular ExpressionÀ» ´©¸£°í Á¤±Ô½ÄÀ» ÁöÁ¤ÇÕ´Ï´Ù. ¿¹: *.cgi.
- Edit¸¦ ´©¸¨´Ï´Ù.
- ¸ðµç »ç¿ëÀÚ¿¡°Ô Àб⠾׼¼½º¸¦ Çã¿ëÇÏ´Â »õ ±ÔÄ¢À» ¸¸µì´Ï´Ù.
- ¿ÀÁ÷ ÁöÁ¤µÈ ±×·ì¿¡°Ô ¾²±â ¹× »èÁ¦ ¾×¼¼½º¸¦ Çã¿ëÇÏ´Â ´Ù¸¥ ±ÔÄ¢À» ¸¸µì´Ï´Ù.
- Submit¸¦ ´·¯ º¯°æ »çÇ×À» ÀúÀåÇÕ´Ï´Ù.
ÆÄÀÏ À¯Çü Á¦ÇÑÀÇ °æ¿ì µÎ Continue È®ÀζõÀ» ¸ðµÎ ¼±ÅÃÇÑ »óÅ·ΠµÓ´Ï´Ù. ÆÄÀÏ¿¡ ´ëÇÑ ¿äûÀÌ ¼ö½ÅµÇ¸é ¼¹ö´Â ¿ì¼± ÇØ´ç ÆÄÀÏ À¯Çü¿¡ ´ëÇÑ ACLÀ» È®ÀÎÇÕ´Ï´Ù.
Pathcheck ±â´ÉÀÌ obj.conf¿¡ ¸¸µé¾îÁö¸ç, ¿©±â¿¡´Â ÆÄÀÏ ¶Ç´Â µð·ºÅ丮¿ë ¿ÍÀϵåÄ«µå ÆÐÅÏÀÌ Æ÷Ç﵃ ¼ö ÀÖ½À´Ï´Ù. ACL ÆÄÀÏÀÇ Ç׸ñÀº ´ÙÀ½°ú °°ÀÌ Ç¥½ÃµË´Ï´Ù. acl"*.cgi";
ÇÏ·ç Áß ½Ã°£À» ±âÁØÀ¸·Î ¾×¼¼½º Á¦ÇÑ
ÁöÁ¤µÈ ½Ã°£ ¶Ç´Â ÀÏ µ¿¾È ¼¹ö¿¡ ´ëÇÑ ¾²±â ¹× »èÁ¦ ¾×¼¼½º¸¦ Á¦ÇÑÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÇÏ·ç Áß ½Ã°£À» ±âÁØÀ¸·Î ¾×¼¼½º¸¦ Á¦ÇÑÇÏ·Á¸é ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
¼¹ö ÀνºÅϽº¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î¸¦ ¼³Á¤ÇÏ´Â ¹æ¹ýÀ» »ç¿ëÇÏ¿© (¼¹ö ÀνºÅϽº¿ë ¾×¼¼½º Á¦¾î ¼³Á¤ ÂüÁ¶) ´ÙÀ½°ú °°ÀÌ ¼³Á¤ÇÕ´Ï´Ù.
- ¼¹ö ÀνºÅϽº¿¡ ´ëÇÑ Server Manager¿¡ ¾×¼¼½ºÇÕ´Ï´Ù.
- Preferences ÅÇ¿¡¼ Administer Access Control ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- Select A Resource ¼½¼ÇÀÇ µå·Ó´Ù¿î ¸ñ·Ï¿¡¼ Àüü ¼¹ö¸¦ ¼±ÅÃÇÏ°í Edit¸¦ ´©¸¨´Ï´Ù.
- ¸ðµç »ç¿ëÀÚ¿¡°Ô ÀÐ±â ¹× ½ÇÇà ±ÇÇÑÀ» Çã¿ëÇÏ´Â »õ ±ÔÄ¢À» ¸¸µì´Ï´Ù. ÀÌ·¸°Ô ÇÏ¸é »ç¿ëÀÚ°¡ ÆÄÀÏÀ̳ª µð·ºÅ丮¸¦ Ãß°¡, ¾÷µ¥ÀÌÆ® ¶Ç´Â »èÁ¦ÇÏ·Á ÇÒ ¶§ ÀÌ ±ÔÄ¢ÀÌ Àû¿ëµÇÁö ¾ÊÀ¸¸ç ¼¹ö´Â ÀÏÄ¡ÇÏ´Â ´Ù¸¥ ±ÔÄ¢À» °Ë»öÇÕ´Ï´Ù.
- ¸ðµç »ç¿ëÀÚÀÇ ¾²±â ¹× »èÁ¦ ±ÇÇÑÀ» °ÅºÎÇÏ´Â ´Ù¸¥ ±ÔÄ¢À» ¸¸µì´Ï´Ù.
- X ¸µÅ©¸¦ ´·¯ »ç¿ëÀÚ Á¤ÀÇ Ç¥Çö½ÄÀ» ¸¸µì´Ï´Ù.
- Çã¿ëÇÒ ÁÖÁß ¿äÀÏ°ú ÇÏ·ç Áß ½Ã°£À» ÀÔ·ÂÇÕ´Ï´Ù. ¿¹:
- Submit¸¦ ´·¯ º¯°æ »çÇ×À» ÀúÀåÇÕ´Ï´Ù. »ç¿ëÀÚ Á¤ÀÇ Ç¥Çö½Ä¿¡ ¿À·ù°¡ ÀÖ´Â °æ¿ì ¿À·ù ¸Þ½ÃÁö°¡ »ý¼ºµË´Ï´Ù. ¿À·ù¸¦ ¼öÁ¤ÇÏ°í ´Ù½Ã Á¦ÃâÇϽʽÿÀ.
º¸¾ÈÀ» ±âÁØÀ¸·Î ¾×¼¼½º Á¦ÇÑ
µ¿ÀÏÇÑ ¼¹ö ÀνºÅϽº¿¡ ´ëÇØ SSL ûÃë ¼ÒÄÏ°ú SSLÀÌ ¾Æ´Ñ ûÃë ¼ÒÄÏÀ» ±¸¼ºÇÒ ¼ö ÀÖ½À´Ï´Ù. º¸¾ÈÀ» ±âÁØÀ¸·Î ¾×¼¼½º¸¦ Á¦ÇÑÇÏ¸é ¿ÀÁ÷ º¸¾È ä³ÎÀ» ÅëÇÏ¿© Àü¼ÛµÇ¾î¾ß ÇÏ´Â ¸®¼Ò½º¸¦ º¸È£ÇÒ ¼ö ÀÕ½À´Ï´Ù.
º¸¾ÈÀ» ±âÁØÀ¸·Î ¾×¼¼½º¸¦ Á¦ÇÑÇÏ·Á¸é ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
¼¹ö ÀνºÅϽº¿¡ ´ëÇÑ ¾×¼¼½º Á¦¾î¸¦ ¼³Á¤ÇÏ´Â ¹æ¹ýÀ» »ç¿ëÇÏ¿© (¼¹ö ÀνºÅϽº¿ë ¾×¼¼½º Á¦¾î ¼³Á¤ ÂüÁ¶) ´ÙÀ½°ú °°ÀÌ ¼³Á¤ÇÕ´Ï´Ù.
- ¼¹ö ÀνºÅϽº¿¡ ´ëÇÑ Server Manager¿¡ ¾×¼¼½ºÇÕ´Ï´Ù.
- Preferences ÅÇ¿¡¼ Administer Access Control ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- Select A Resource ¼½¼ÇÀÇ µå·Ó´Ù¿î ¸ñ·Ï¿¡¼ Àüü ¼¹ö¸¦ ¼±ÅÃÇÏ°í Edit¸¦ ´©¸¨´Ï´Ù.
- ¸ðµç »ç¿ëÀÚ¿¡°Ô ÀÐ±â ¹× ½ÇÇà ±ÇÇÑÀ» Çã¿ëÇÏ´Â »õ ±ÔÄ¢À» ¸¸µì´Ï´Ù. ÀÌ·¸°Ô ÇÏ¸é »ç¿ëÀÚ°¡ ÆÄÀÏÀ̳ª µð·ºÅ丮¸¦ Ãß°¡, ¾÷µ¥ÀÌÆ® ¶Ç´Â »èÁ¦ÇÏ·Á ÇÒ ¶§ ÀÌ ±ÔÄ¢ÀÌ Àû¿ëµÇÁö ¾ÊÀ¸¸ç ¼¹ö´Â ÀÏÄ¡ÇÏ´Â ´Ù¸¥ ±ÔÄ¢À» °Ë»öÇÕ´Ï´Ù.
- ¸ðµç »ç¿ëÀÚÀÇ ¾²±â ¹× »èÁ¦ ±ÇÇÑÀ» °ÅºÎÇÏ´Â ´Ù¸¥ ±ÔÄ¢À» ¸¸µì´Ï´Ù.
- X ¸µÅ©¸¦ ´·¯ »ç¿ëÀÚ Á¤ÀÇ Ç¥Çö½ÄÀ» ¸¸µì´Ï´Ù.
- ssl="on"À» ÀÔ·ÂÇÕ´Ï´Ù. ¿¹:
- Submit¸¦ ´·¯ º¯°æ »çÇ×À» ÀúÀåÇÕ´Ï´Ù. »ç¿ëÀÚ Á¤ÀÇ Ç¥Çö½Ä¿¡ ¿À·ù°¡ ÀÖ´Â °æ¿ì ¿À·ù ¸Þ½ÃÁö°¡ »ý¼ºµË´Ï´Ù. ¿À·ù¸¦ ¼öÁ¤ÇÏ°í ´Ù½Ã Á¦ÃâÇϽʽÿÀ.
¸®¼Ò½º¿¡ ´ëÇÑ ¾×¼¼½º º¸¾ÈÀÌ Àý¿¡¼´Â ºÐ»ê °ü¸®¸¦ »ç¿ëÇϵµ·Ï ¼³Á¤ÇÑ ÈÄ Proxy ServerÀÇ ¾×¼¼½º Á¦¾î º¸¾ÈÀ» À§ÇØ ¼öÇàÇØ¾ß ÇÏ´Â Ãß°¡ ÀÛ¾÷¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
ÀÌ Àý¿¡¼´Â ´ÙÀ½ Ç׸ñ¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
¼¹ö ÀνºÅϽº¿¡ ´ëÇÑ ¾×¼¼½º º¸¾È
Proxy Server°¡ ¼¹ö ÀνºÅϽº¿¡ ´ëÇÑ ¾×¼¼½º¸¦ Á¦¾îÇϵµ·Ï ±¸¼ºÇÏ·Á¸é server_root/httpacl/*.proxy-admserv.acl ÆÄÀÏÀ» ÆíÁýÇÏ¿© ¾×¼¼½º Á¦¾î ±ÇÇÑÀ» ºÎ¿©ÇÒ »ç¿ëÀÚ¸¦ ÁöÁ¤ÇÕ´Ï´Ù. ¿¹:
acl "proxy-server_instance";
authenticate (user,group) {
database = "default";
method = "basic";
};
deny absolute (all) user != "UserA";IP ±â¹Ý ¾×¼¼½º Á¦¾î »ç¿ë
ip ¼Ó¼ºÀ» ÂüÁ¶ÇÏ´Â ¾×¼¼½º Á¦¾î Ç׸ñÀÌ Administration Server¿Í °ü·ÃµÈ ACL ÆÄÀÏ(gen*.proxy-admserv.acl)¿¡ ÀÖ´Â °æ¿ì ´Ü°è 1°ú ´Ü°è 2¸¦ ¿Ï·áÇÕ´Ï´Ù.
ip ¼Ó¼ºÀ» ÂüÁ¶ÇÏ´Â ¾×¼¼½º Á¦¾î Ç׸ñÀÌ ¼¹ö ÀνºÅϽº¿¡ °ü·ÃµÈ ACL ÆÄÀÏ ¾È¿¡ ÀÖ´Â °æ¿ì ÇØ´ç ACL¿¡ ´ëÇØ ´Ü°è 1¸¸ ¿Ï·áÇÕ´Ï´Ù.
IP ±â¹Ý ¾×¼¼½º Á¦¾î¸¦ »ç¿ëÇϵµ·Ï ¼³Á¤ÇÏ·Á¸é ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- ¾Æ·¡¿Í °°ÀÌ server_root/httpacl/gen*.proxy-admserv.acl ÆÄÀÏÀ» ÆíÁýÇÏ¿© user ¹× group¿¡ Ãß°¡ÇÏ¿© ÀÎÁõ ¸ñ·Ï¿¡ ip¸¦ Ãß°¡ÇÕ´Ï´Ù.
acl "https-admserv";
authenticate (user,group,ip) {
database = "default";
method = "basic";
};- ´ÙÀ½ ¾×¼¼½º Á¦¾î Ç׸ñÀ» Ãß°¡ÇÕ´Ï´Ù.
deny absolute (all) ip !="ip_for_which_access_is_allowed";
¿¹:
acl "https-admserv";
authenticate (user,group,ip) {
database = "default";
method = "basic";
};
deny absolute (all) ip !="205.217.243.119";
ÆÄÀÏ ±â¹Ý ÀÎÁõ¿ë ACL »ý¼ºProxy Server´Â ÆÄÀÏ ±â¹Ý ÀÎÁõ µ¥ÀÌÅͺ£À̽º¸¦ »ç¿ëÇÒ ¼ö ÀÖÀ¸¸ç, ÀÌ µ¥ÀÌÅͺ£À̽º¿¡¼´Â ÅؽºÆ® Çü½ÄÀ¸·Î º¸Åë ÆÄÀÏ¿¡ »ç¿ëÀÚ ¹× ±×·ì Á¤º¸¸¦ ÀúÀåÇÕ´Ï´Ù. ACL ÇÁ·¹ÀÓ¿öÅ©´Â ÆÄÀÏ ÀÎÁõ µ¥ÀÌÅͺ£À̽º¿Í ÇÔ²² ÀÛµ¿Çϵµ·Ï µðÀÚÀεǾú½À´Ï´Ù.
Âü°í
Proxy Server´Â µ¿Àû º¸Åë ÆÄÀÏÀ» Áö¿øÇÏÁö ¾Ê½À´Ï´Ù. º¸Åë ÆÄÀÏ µ¥ÀÌÅͺ£À̽º´Â ¼¹ö°¡ ½ÃÀÛÇÒ ¶§ ·ÎµåµË´Ï´Ù. ÆÄÀÏÀÌ º¯°æµÇ´Â °æ¿ì ¿ÀÁ÷ ¼¹ö°¡ Àç½ÃÀ۵Ǿî¾ß Àû¿ëµË´Ï´Ù.
ÀÌ Àý¿¡¼´Â ´ÙÀ½ Ç׸ñ¿¡ ´ëÇØ ¼³¸íÇÕ´Ï´Ù.
ACL Ç׸ñÀº database Å°¿öµå¸¦ »ç¿ëÇÏ¿© »ç¿ëÀÚ µ¥ÀÌÅͺ£À̽º¸¦ ÂüÁ¶ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¿¹:
acl "default";
authenticate (user) {
...
database="myfile";
...
};server_root/userdb/dbswitch.conf ÆÄÀÏÀº ÆÄÀÏ ÀÎÁõ µ¥ÀÌÅͺ£À̽º ¹× ÇØ´ç ±¸¼ºÀ» Á¤ÀÇÇÏ´Â Ç׸ñÀ» Æ÷ÇÔÇÏ°í ÀÖ½À´Ï´Ù. ¿¹:
directory myfiledb file
myfiledb:syntax keyfile
myfiledb:keyfile /path/to/config/keyfileÆÄÀÏ ÀÎÁõ µ¥ÀÌÅͺ£À̽º¿¡¼ Áö¿øÇÏ´Â ¸Å°³ º¯¼ö´Â ´ÙÀ½ Ç¥ÀÇ ¸ñ·ÏÀ» ÂüÁ¶ÇϽʽÿÀ.
Ç¥ 8-2
ÆÄÀÏ ÀÎÁõ µ¥ÀÌÅͺ£À̽º°¡ Áö¿øÇÏ´Â ¸Å°³ º¯¼ö
¸Å°³ º¯¼ö
¼³¸í
±¸¹®
(¼±Åà »çÇ×) °ªÀº keyfile ¶Ç´Â digestÀÔ´Ï´Ù. ÁöÁ¤ÇÏÁö ¾Ê´Â °æ¿ì ±âº»°ªÀº keyfileÀÔ´Ï´Ù.
keyfile
(syntax=keyfileÀÎ °æ¿ì Çʼö) »ç¿ëÀÚ µ¥ÀÌÅÍ°¡ ÀÖ´Â ÆÄÀÏ °æ·ÎÀÔ´Ï´Ù
digestfile
(syntax=digestÀÎ °æ¿ì Çʼö) Digest ÀÎÁõ¿ë »ç¿ëÀÚ µ¥ÀÌÅÍ°¡ ÀÖ´Â ÆÄÀÏ °æ·Î
ÁÖÀÇ
ÆÄÀÏ ÀÎÁõ µ¥ÀÌÅͺ£À̽º ÆÄÀÏ¿¡¼ ÁÙÀÇ ÃÖ´ë ±æÀÌ´Â 255ÀÔ´Ï´Ù. ÀÌ ÇѰ踦 ÃÊ°úÇÏ´Â ÁÙÀÌ ÀÖ´Â °æ¿ì ¼¹ö´Â ½ÃÀÛÇÒ ¼ö ¾øÀ¸¸ç ·Î±× ÆÄÀÏ¿¡ ¿À·ù°¡ ±â·ÏµË´Ï´Ù.
Âü°í
ÆÄÀÏ ±â¹Ý ÀÎÁõ µ¥ÀÌÅͺ£À̽º¸¦ »ç¿ëÇÏ¿© ACLÀ» ¼³Á¤Çϱâ Àü¿¡ ÆÄÀÏ ±â¹Ý ÀÎÁõ µð·ºÅ丮 ¼ºñ½º°¡ ÀÌ¹Ì ±¸¼ºµÇ¾î ÀÖ´ÂÁö È®ÀÎÇϽʽÿÀ. ÀÚ¼¼ÇÑ ³»¿ëÀº µð·ºÅ丮 ¼ºñ½º ±¸¼ºÀ» ÂüÁ¶ÇϽʽÿÀ.
ÆÄÀÏ ÀÎÁõ ±â¹Ý µð·ºÅ丮 ¼ºñ½º¿ë ACL »ý¼º
ÆÄÀÏ ÀÎÁõ ±â¹Ý µð·ºÅ丮 ¼ºñ½º¿ë ACLÀ» »ý¼ºÇÏ·Á¸é ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- ¼¹ö ÀνºÅϽº¿¡ ´ëÇÑ Server Manager¿¡ ¾×¼¼½ºÇÕ´Ï´Ù.
- Preferences ÅÇ¿¡¼ Administer Access Control ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- µå·Ó´Ù¿î ¸ñ·Ï¿¡¼ ACL ÆÄÀÏÀ» ¼±ÅÃÇÏ°í Edit¸¦ ´©¸¨´Ï´Ù.
- Access Control Rules For ÆäÀÌÁö¿¡¼ ÆíÁýÇÏ·Á´Â ACL Ç׸ñ¿¡ ´ëÇÑ Users/Groups ¸µÅ©¸¦ ´©¸¨´Ï´Ù. User/Group ÆäÀÌÁö°¡ ¾Æ·¡ â¿¡ Ç¥½ÃµË´Ï´Ù.
- Authentication Database ¾Æ·¡ÀÇ µå·Ó´Ù¿î ¸ñ·Ï¿¡¼ Å° ÆÄÀÏ µ¥ÀÌÅͺ£À̽º¸¦ ÁöÁ¤ÇÕ´Ï´Ù.
- Update¸¦ ´©¸¥ ´ÙÀ½ Submit¸¦ ´·¯ º¯°æ »çÇ×À» ÀúÀåÇÕ´Ï´Ù.
Å° ÆÄÀÏ ±â¹Ý ÆÄÀÏ ÀÎÁõ µ¥ÀÌÅͺ£À̽º¿¡ ´ëÇÑ ACLÀ» ¼³Á¤ÇÏ´Â °æ¿ì dbswitch.conf ÆÄÀÏÀÌ ¾Æ·¡ÀÇ ¿¹Á¦¿Í °°Àº ACL Ç׸ñÀ» Æ÷ÇÔÇÏ¿© ¾÷µ¥ÀÌÆ®µË´Ï´Ù.
version 3.0;
acl "default";
authenticate (user) {
prompt = "Sun Java System Proxy Server 4.0";
database = "mykeyfile";
method = "basic";
};
deny (all) user = "anyone";
allow (all) user = "all";Digest ÀÎÁõ ±â¹Ý µð·ºÅ丮 ¼ºñ½º¿ë ACL »ý¼º
ÆÄÀÏ ÀÎÁõ µ¥ÀÌÅͺ£À̽º´Â ¶ÇÇÑ RFC 2617À» ÅëÇÑ Digest ÀÎÁõÀ» »ç¿ëÇϱ⿡ ÀûÇÕÇÑ ÆÄÀÏ Çü½ÄÀ» Áö¿øÇÕ´Ï´Ù. ºñ¹Ð ¹øÈ£¿Í ¿µ¿ª ±â¹ÝÀÇ Çؽð¡ ÀúÀåµË´Ï´Ù. º¸Åë ÅؽºÆ® ºñ¹Ð ¹øÈ£´Â º¸°üµÇÁö ¾Ê½À´Ï´Ù.
Digest ÀÎÁõ ±â¹Ý µð·ºÅ丮 ¼ºñ½º¿ë ACLÀ» »ý¼ºÇÏ·Á¸é ´ÙÀ½À» ¼öÇàÇÕ´Ï´Ù.
- ¼¹ö ÀνºÅϽº¿¡ ´ëÇÑ Server Manager¿¡ ¾×¼¼½ºÇÕ´Ï´Ù.
- Preferences ÅÇ¿¡¼ Administer Access Control ¸µÅ©¸¦ ´©¸¨´Ï´Ù.
- µå·Ó´Ù¿î ¸ñ·Ï¿¡¼ ACL ÆÄÀÏÀ» ¼±ÅÃÇÏ°í Edit¸¦ ´©¸¨´Ï´Ù.
- Access Control Rules For ÆäÀÌÁö¿¡¼ ÆíÁýÇÏ·Á´Â ACL¿¡ ´ëÇÑ Users/Groups ¸µÅ©¸¦ ´©¸¨´Ï´Ù. User/Group ÆäÀÌÁö°¡ ¾Æ·¡ â¿¡ Ç¥½ÃµË´Ï´Ù.
- Authentication Database ¾Æ·¡ÀÇ µå·Ó´Ù¿î ¸ñ·Ï¿¡¼ ´ÙÀÌÁ¦½ºÆ® µ¥ÀÌÅͺ£À̽º¸¦ ÁöÁ¤ÇÕ´Ï´Ù.
- Update¸¦ ´©¸¥ ´ÙÀ½ Submit¸¦ ´·¯ º¯°æ »çÇ×À» ÀúÀåÇÕ´Ï´Ù.
Digest ÀÎÁõ ±â¹Ý ÆÄÀÏ ÀÎÁõ µ¥ÀÌÅͺ£À̽º¿¡ ´ëÇÑ ACLÀ» ¼³Á¤ÇÏ´Â °æ¿ì dbswitch.conf ÆÄÀÏÀÌ ¾Æ·¡ÀÇ ¿¹Á¦¿Í °°Àº ACL Ç׸ñÀ» Æ÷ÇÔÇÏ¿© ¾÷µ¥ÀÌÆ®µË´Ï´Ù.
version 3.0;
acl "default";
authenticate (user) {
prompt = "filerealm";
database = "mydigestfile";
method = "digest";
};deny (all) user = "anyone";
allow (all) user = "all";