암호 인증을 위해 설정해야할 내용들

1. httpd.conf 파일의 암호인증 허용설정

2. 암호인증할 디렉토리내에서의 .htaccess 파일 생성

3. 암호인증할 사용자들의 ID와 암호가 저장된 .htpasswd 파일 생성

4. 웹브라우저에서 암호인증 테스트

5. 로그인 사용자 추가 생성

1. httpd.conf 파일의 암호인증 허용설정

<Directory "/home/www/public_html"/>

AllowOverride AuthConfig                      // AuthConfig 값 설정

</Directory>

AccessFileName  .htaccess                            // 인증파일로 사용할 파일 설정

2. 암호인증할 디렉토리내에서의 .htaccess 파일 생성

암호인증을 하고자하는 디렉토리내에 vi로 생성 (/home/www/public_html/.htaccess)

① 특정 유저들만 인증하기 위한 방법

AuthType Basic                                             // 인증방식 (보통 Basic 사용)

AuthName "Input Password"                                              // 인증창 이름

AuthUserFile /home/www/public/.htpasswd     // 사용자인증

Require user kbs  (mbc sbs ...  로그인 사용자 추가)

② 특정 그룹사용자들만 인증하기 위한 방법

AuthType Basic                                        

AuthName "Input password"                                            

AuthUserFile /home/www/public/.htpasswd  

AuthGroupFile /home/www/public/.grouppasswd

Require group tv

.grouppasswd 파일 생성

tv: kbs, sbs, mbc  (tv라는 그룹안에 kbs, sbs, mbc 사용자들을 묶겠다는 의미)

③ 특정 IP주소나 특정 도메인에 대해서만 인증하기 위한 방법

AuthType Basic

AuthName "Input password"

AuthUserFile /home/www/public/.htpasswd

Require valid-user

Satisfy any

Order deny, allow

Deny from all

Allow from IP IP IP Domain Domain ...
 

3. 암호인증할 사용자들의 ID와 암호가 저장된 .htpasswd 파일 생성

* apache/bin/htpasswd 유틸리티 이용해서 만듬

[root@~]# htpasswd -c /home/kbs/public/.htpasswd kbs(사용자)

New Password: *******

* -c 옵션의 의미는 .htpasswd 파일을 새로 생성하겠다는 의미. 두번째 사용자 생성부터는 -c 사용금지

왜냐하면 기존의 .htpasswd 파일을 삭제하고 새로 만들기 때문

5. 로그인사용자 추가 생성

[root@~]# htpasswd /home/www/public/.htpasswd sbs