아파치(Apach) 인증 종류와 방법

Apach 인증 기법은 특정 디렉토리 접근 시 Id와 패스워드를 요구하도록 설정하는 방법이다.

가장 많이 사용되는 인증은 Basic과 Digest를 이용한다.

그외에도 PAM,LDAP,Kerberos 인증 방법도 있다.

 

 

---

Basic 인증

---

- 클라이언트가 웹 서버로 보내는 인증은 암호화되지 않고 Base64로 인코딩되어 평문으로 전달된다.

 

 

Basic 인증 설정 파일 생성후 내용 입력

# vim /etc/httpd/conf.d/auth_casic.conf

:

 

1 : Basic 인증을 사용할 디렉토리 정의

2 : 인증 종류를 정의한다. Basic과 Digest중에서 선택한다.

3 : 사용자가 접속할 때 인증 화면에 보여줄 메세지를 작성한다.

4 : 사용자의 패스워드가 저장될 파일의 경로를 지정한다.

5 : 소수의 사용자만 인증이 필요할 경우 사용자명을 각각 입력한다.

6 : .htpasswd 파일에 등록된 모든 사용자를 허용할 경우 사용한다.

7 : order 지시자를 사용하여 명시된 네트워크만 접근이 허용하도록 설정한다.

 

 

 

사용자의 패스워드가 저장될 파일을 생성하고, 사용자 web-admin 을 해당 파일에 추가한다.

# htpasswd -c /etc/httpd/.htpasswd web-admin

 

생성된 패스워드 파일을 확인해보면, 패스워드가 해시 함수 md5로 암호화되어 저장되어 있다.

# cat /etc/httpd/.htpasswd

 

설정 적용을 위해 재시작

# service httpd restart

 

인증을 적용할 디렉토리를 생성한다.

# mkdir /var/www/html/basic

 

해당 디렉토리 접근 시 보여줄 초기 화면 파일을 생성한다.

# vim /var/www/html/basic/index.html

 

 

결과

 

ID : web-admin

password : 비밀^^

 

 

 

---

Digest 인증

---

- Basic보다 보안이 강화된 인증 방법이다.

- ID,password 등을 조합하여 생성한 MD3 값으로 인증 사용

 

 

# vim /etc/httpd/conf.d/auth_disest.conf

 

3 : 인증화면에서 사용자에게 보여줄 메세지. 내용은 사용자 생성 시 Realm으로 사용된다.

 

 

Digest 인증을 사용할 사용자를 생성한다.

해당 정보가 저장될 파일명을 지정하며, 이때 설정 파일에 명시한(AuthUserFile) 파일명과 일치해야 한다.

Realm에 해당하는 Private Area 역시 설정(AuthName)과 동일해야 한다.

Realm은 사용자가 속한 영역을 뜻한다.

# htdigest -c /etc/httpd/.htdigest 'Private Area' web-admin

 

 

htdigest로 생성한 파일을 확인해보면 [사용자명]:[Realm]:[패스워드]가 MD5로 암호화 되어있다.

# cat /etc/httpd/.htdigest

 

Apach설저 파일의 문법 검사

# apachectl configtest

 

설정 적용을 위해 재시작

# service httpd restart

 

digest 인증이 적용될 디렉토리 생성

# mkdir /var/www/html/digest

 

인증 성공시 사용자에게 보여줄 초기화면 파일 생성

# vim /var/www/html/digest/index.html

 

 

결과