Apache HTTP Server Version 2.4
����: | MD5 Digest Authentication�� ����� ���������. |
---|---|
����: | Experimental |
����: | auth_digest_module |
�ҽ�����: | mod_auth_digest.c |
�� ����� HTTP Digest Authentication�� �����Ѵ�. ���� ���� ��Ʈ�� ��ġ�� ���� �������� ����̴�.
MD5 Digest authentication�� �ſ� ���� ����� �� �ִ�.
AuthType Basic
�� AuthBasicProvider
���
AuthType Digest
�� AuthDigestProvider
��
����Ͽ� ������ ������ ������ �� �ִ�. ���� �ּ��� ��ȣ�Ϸ���
������ �⺻ URI�� AuthDigestDomain
���þ ����Ѵ�.
htdigest ������ ����Ͽ� ����� (����)������ ���� �� �ִ�.
<Location /private/>
AuthType Digest
AuthName "private area"
AuthDigestDomain /private/ http://mirror.my.dom/private2/
AuthDigestProvider file
AuthUserFile /web/auth/.digest_pw
Require valid-user
</Location>
Digest authentication�� Basic authentication���� �� ����������, �������� �����ؾ� �Ѵ�. 2002�� 11�� ���� digest authentication�� �����ϴ� ���������� Amaya, Konqueror, (Windows���� ���ǹ��ڿ��� �Բ� ����ϸ� �ȵ����� - �ذ����� �Ʒ� "MS Internet Explorer ���� �ذ��ϱ�"�� ����) Mac OS X�� Windows�� MS Internet Explorer, Mozilla, Netscape ���� 7, Opera, Safari ���� �ִ�. lynx�� digest authentication�� �������� �ʴ´�. digest authentication�� basic authentication ��ŭ �θ� �������� �ʾұ���� ��� ����ڰ� �����ϴ� �������� ����ϴ� ��쿡�� ����ؾ� �Ѵ�.
���� Windows�� Internet Explorer�� Digest authentication
���� ���ǹ��ڿ��� �ִ� GET
��û�� RFC�� �ٸ���
ó���ϴ� ������ �ִ�. ��� ������� �� ������ �ذ��� ��
�ִ�.
ù��°�� ���α��� �ڷḦ �Ѱ��ֱ����� GET
��� POST
��û�� ����ϴ� ����̴�. �� �����
�����ϴٸ� ���� ������ �ذ�å�̴�.
��, ����ġ 2.0.51���� AuthDigestEnableQueryStringHack
ȯ�溯���� �����Ͽ� ������ �ذ��Ѵ�. ��û��
AuthDigestEnableQueryStringHack
�� �����ϸ�
����ġ�� MSIE ���� ���ذ� ��ġ�� ���ϰ� ��û URI�� digest
���� �����Ѵ�. �� ����� ������ ���� ����Ѵ�.
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On
�������� ȯ�溯�� ������ ���� �ڼ��� ������ BrowserMatch
���þ
�����϶�.
����: | digest authentication���� challenge�� response hash�� ����ϴ� �˰������� �����Ѵ� |
---|---|
����: | AuthDigestAlgorithm MD5|MD5-sess |
�⺻��: | AuthDigestAlgorithm MD5 |
������: | directory, .htaccess |
Override �ɼ�: | AuthConfig |
����: | Experimental |
���: | mod_auth_digest |
AuthDigestAlgorithm
���þ��
challenge�� response hash�� ����ϴ� �˰������� �����Ѵ�.
MD5-sess
�� ���� ������ �������� �ʾҴ�.
����: | digest authentication���� ���� ��ȣ������ ���ϴ� URI�� |
---|---|
����: | AuthDigestDomain URI [URI] ... |
������: | directory, .htaccess |
Override �ɼ�: | AuthConfig |
����: | Experimental |
���: | mod_auth_digest |
AuthDigestDomain
���þ�� ����
��ȣ������ �ִ� (���� ��� ���� ������ ����ڸ�/��ȣ
������ ����ϴ�) URI���� �����Ѵ�. ������ URI�� ���λ��
����Ѵ�. Ŭ���̾�Ʈ�� URI "�Ʒ�" ��θ�
���� ����ڸ�/��ȣ�� ��ȣ�Ѵٰ� �����Ѵ�. URI��
(��, ��Ŵ(scheme), ȣ��Ʈ, ��Ʈ ���� �����ϴ�)
���� URL�̰ų� ��� URI�̴�.
�� ���þ�� �� �����ؾ� �ϸ�, �ּ��� ��������
�⺻ URI(��)�� �����ؾ� �Ѵ�. �����ϸ� Ŭ���̾�Ʈ��
�� ������ ������ ��� ��û�� Authorization �����
�����Ѵ�. ���� ��û�� ũ�Ⱑ Ŀ����, AuthDigestNcCheck
��
����Ѵٸ� ���ɿ� ���� ������ �� �� �ִ�.
�ٸ� ������ URI�� �����ϸ�, (�̸� �����ϴ�) Ŭ���̾�Ʈ�� ���� �������� �Ź� ����ڿ��� �����ʰ� ���� ����ڸ�/��ȣ�� ����� �� �ִ�.
����: | ���� nonce�� ��ȿ�� �Ⱓ |
---|---|
����: | AuthDigestNonceLifetime seconds |
�⺻��: | AuthDigestNonceLifetime 300 |
������: | directory, .htaccess |
Override �ɼ�: | AuthConfig |
����: | Experimental |
���: | mod_auth_digest |
AuthDigestNonceLifetime
���þ��
���� nonce�� ��ȿ�� �Ⱓ�� �����Ѵ�. Ŭ���̾�Ʈ�� �����
nonce�� ������ ������ �����ϸ� ������ stale=true
��
�Բ� 401�� ��ȯ�Ѵ�. seconds�� 0���� ũ�� nonce��
��ȿ�� �Ⱓ�� �����Ѵ�. �Ƹ��� 10 �ʺ��� �۰� �����ϸ� �ȵȴ�.
seconds�� 0���� ������ nonce�� ������ �������
�ʴ´�.
����: | �� ��ġ�� ���� ���������ڸ� �����Ѵ� |
---|---|
����: | AuthDigestProvider On|Off|provider-name
[provider-name] ... |
�⺻��: | AuthDigestProvider On |
������: | directory, .htaccess |
Override �ɼ�: | AuthConfig |
����: | Experimental |
���: | mod_auth_digest |
AuthDigestProvider
���þ�� ��
��ġ���� ����ڸ� ������ �����ڸ� �����Ѵ�. ����
On
�̸� �⺻������(file
)�� ����Ѵ�.
mod_authn_file
����� file
�����ڸ� �����ϱ���� ������ �� ����� �ִ��� Ȯ���ؾ�
�Ѵ�.
�����ڴ� mod_authn_dbm
��
mod_authn_file
�� �����϶�.
���� Off
�̸� ������ ����� ����� �⺻���·�
���ư���.
����: | digest authentication�� ����� ��ȣ����(quality-of-protection)�� �����Ѵ�. |
---|---|
����: | AuthDigestQop none|auth|auth-int [auth|auth-int] |
�⺻��: | AuthDigestQop auth |
������: | directory, .htaccess |
Override �ɼ�: | AuthConfig |
����: | Experimental |
���: | mod_auth_digest |
AuthDigestQop
���þ��
��ȣ����(quality-of-protection)�� �����Ѵ�.
auth
�� (����ڸ�/��ȣ) ������ �ϰ�,
auth-int
�� ������ �ϰἺ �˻縦 (MD5 �ؽ���
����Ͽ� �˻��Ѵ�) �Ѵ�. none
�� (�ϰἺ �˻縦
�����ʴ�) ������ RFC-2069 digest �˰������� ����Ѵ�.
auth
�� auth-int
�� ��� ������
�� �ִ�. �� ��� �������� � ���� ������� �����Ѵ�.
�������� ��� ���������� challenge�� �������� �ʴ´ٸ�
none
�� ����ؾ� �Ѵ�.
auth-int
�� ���� �������� �ʾҴ�.
����: | Ŭ���̾�Ʈ�� �����ϱ����� �Ҵ��ϴ� ������ |
---|---|
����: | AuthDigestShmemSize size |
�⺻��: | AuthDigestShmemSize 1000 |
������: | �ּ������� |
����: | Experimental |
���: | mod_auth_digest |
AuthDigestShmemSize
���þ��
Ŭ���̾�Ʈ�� �����ϱ����� ������ �����Ҷ� �Ҵ��ϴ�
�������� �����Ѵ�. ������ �ּ��� �ϳ���
Ŭ���̾�Ʈ�� �����ϱ����� �ʿ��� �������� ���� �� ������
�����϶�. �� ���� �ý��ۿ� ���� �ٸ���. ��Ȯ�� ���� �˷���
AuthDigestShmemSize
�� 0
����
�����ϰ� ������ �������� �������� �����϶�.
size�� ���� ����Ʈ ����������, �ڿ�
K
�� M
�� ����Ͽ� KBytes�� MBytes��
��Ÿ�� �� �ִ�. ���� ���, ���� ���þ���� ��� ����:
AuthDigestShmemSize 1048576
AuthDigestShmemSize 1024K
AuthDigestShmemSize 1M