À̹ø ¼½¼Ç¿¡¼´Â Áö³ ¼½¼Ç¿¡ ´Ù·ç¾ú´ø ³»¿ëÀ» ¹´Â ¿¹Á¦¸¦ º¸¿©ÁÖ°Ú´Ù.
¾ÕÀÇ ¿¹¿Í °°ÀÌ PAMÀ» »ç¿ëÇØ¼ À¥¼¹öÀÇ »ç¿ëÀÚ ÀÎÁõÀ» ÇÒ ¶§ »ç¿ëÇÏ´Â ¾ÆÆÄÄ¡ ¸ðµâÀÎ mod_auth_pamÀ» ¼³Ä¡ ¹× ±¸¼ºÇÒ °ÍÀÌ´Ù. ÀÌ ¿¹Á¦ÀÇ ¸ñÀû¿¡ ¸Â°Ô ¿©·¯ºÐµéÀº ¾ÆÆÄÄ¡°¡ ¼³Ä¡ µÇ¾î ÀÖ¾î¾ß ÇÑ´Ù. ¸¸¾à¿¡ ¾ÆÆÄÄ¡°¡ ¼³Ä¡µÇ¾î ÀÖÁö ¾Ê´Ù¸é ÆÇ¸ÅÀÚ·Î ºÎÅÍ ¼³Ä¡ÆÐŰÁö¸¦ ±¸ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.
¿ì¸®µéÀÇ ¸ñÀûÀº PAMÀ» ÀÌ¿ëÇØ¼ »ç¿ëÀÚÀÎÁõÀ» Çϱâ À§ÇØfamily/ µð·ºÅ丮ÀÎ À¥¼¹öÀÇ Á¦ÇÑµÈ ¿µ¿ªÀ» ±¸¼ºÇÏ´Â °ÍÀÌ´Ù. ÀÌ µð·ºÅ丮´Â °³ÀÎÀûÀÎ ÆÐ¹Ð¸® Á¤º¸¸¦ ´ã°í ÀÖ°í »ç¿ëÀÚ ±×·ì ÆÐ¹Ð¸®ÀÇ ¸â¹öµé¿¡°Ô Á¢±ÙÀÌ Çã¿ëµÇ¾î¾ß ÇÑ´Ù.
¸ÕÀú ¿©·¯ºÐµéÀº http://blank.pages.de/pam/mod_auth_pam/¿¡¼ mod_auth_pamÀ» ´Ù¿î¹Þ¾Æ¾ß ÇÑ´Ù. ´ÙÀ½ ¸í·É¾îµéÀº mod_auth_pamÀ» ÄÄÆÄÀÏÇÏ´Â °ÍÀÌ´Ù.(¹Ýµå½Ã root ·Î ·Î±×ÀÎÇØ¾ß ÇÑ´Ù.):
~# tar xzf mod_auth_pam.tar.gz ~# cd mod_auth_pam-1.0a ~/mod_auth_pam-1.0a# make ~/mod_auth_pam-1.0a# make install |
¸¸¾à¿¡ mod_auth_pam ¸ðµâÀ» ¼³Ä¡ÇÒ ¶§ ¹®Á¦°¡ ¹ß»ýÇÏ¸é ¿©·¯ºÐµéÀº ¹Ýµå½Ã ¾ÆÆÄÄ¡-dev ÆÐŰÁö ¹èÆ÷ÆÇÀ» ¼³Ä¡ÇØ¾ß ÇÑ´Ù. ¿©·¯ºÐµéÀÌ mod_auth_pamÀ» ¼³Ä¡ÇÑ ÈÄ¿¡, ¾ÆÆÄÄ¡¸¦ Àç½ÃÀÛÇØ¾ß ÇÑ´Ù. ¾ÆÆÄÄ¡´Â ¾Æ·¡ ¸í·É¾î¸¦ Ä¡¸é Àç½ÃÀ۵ȴÙ.(root À̾î¾ß ÇÑ´Ù):
~# /etc/init.d/apache restart |
¾ÆÆÄÄ¡ PAM±¸¼ºÆÄÀÏÀº /etc/pam/d/httpd¿¡ ÀúÀåµÇ¾î ÀÖ´Ù. ±âº»±¸¼º(mod_auth_pamÀ» ¼³Ä¡ÇÏ¸é ±âº»±¸¼ºÀÌ ¼³Ä¡µÈ´Ù)Àº ¾ÈÀüÇÏ´Ù. ±×·¯³ª ±âº»±¸¼ºÆÄÀÏÀº ¸¹Àº ½Ã½ºÅÛ¿¡¼ ¾ø´Â ¸ðµâ(pam_pwdb.so)À» »ç¿ëÇÑ´Ù.(°Ô´Ù°¡ ±× ÆÄÀÏÀ» óÀ½ºÎÅÍ ±¸¼ºÇغ¸¸é Àç¹ÌÀÖÀ» °ÍÀÌ´Ù). ±×·¡¼ /etc/pam.d/httpd ÆÄÀÏÀ» »èÁ¦ÇÏ°í »õ·Î ½ÃÀÛÇØº¸ÀÚ.
PAMÀÌ ¾ÆÆÄÄ¡ÀÇ ÀÎÁõ¿äûÀ» ó¸®ÇÏ´Â ¹æ¹ýÀ» ±¸¼ºÇÏ·Á°í Çϸé, PAMÀÌ ¹«¾ùÀ» Ã¼Å©ÇØ¾ß ÇÏ´Â Áö¸¦ Á¤È®È÷ ¾Ë Çʿ䰡 ÀÖ´Ù. ¸ÕÀú ¹Ýµå½Ã PAMÀº »ç¿ëÀÚ ÆÐ½º¿öµå´Â Ç¥ÁØÀ¯´Ð½º ÆÐ½º¿öµå µ¥ÀÌÅͺ£À̽º¿¡ »ç¿ëÀÚÀÇ ÆÐ½º¿öµå¿Í ÀÏÄ¡½ÃŲ´Ù´Â °ÍÀ» È®ÀÎÇØ¾ß ÇÑ´Ù. À̸»Àº 'auth'ŸÀÔ°ú pam_unix.so ¸ðµâ¿Í °°Àº ¸»ÀÌ´Ù. ¸ðµâÀÇ ÅëÁ¦ ŸÀÔÀÌ 'required'·Î ¼³Á¤µÇ¾î ÀÖ¾î¾ß Çϰí, ±×·¡¼ Á¤È®ÇÑ ÆÐ½º¿öµå ¾øÀÌ´Â ÀÎÁõÀº ½ÇÆÐÇÑ´Ù.¾Æ·¡´Â /etc/pam.d/httpdÀÇ Ã¹ ¹øÂ°ÁÙÀ» º¸¿©ÁÖ°í ÀÖ´Ù:
auth required pam_unix.so |
µÎ ¹øÂ° »ç¿ëÀÚ °èÁ¤Àº ¹Ýµå½Ã À¯È¿ÇØ¾ß ÇÑ´Ù.(Áï »ç¿ëÀÚÀÇ ÆÐ½º¿öµå´Â »ç¿ë±â°£ ¸¸·áµÇÁö ¾Ê¾Ò´Ù). À̰ÍÀº 'account'ÀÇ Å¸ÀÔÀ̰í pam_unix.so ¸ðµâ¿¡ ÀÇÇØ¼ Á¦°øµÈ´Ù. ´Ù½Ã ÀÌ ¸ðµâÀÇ ÅëÁ¦ ŸÀÔÀ» 'required'·Î ¼³Á¤Çϰí, ÀÌ ÁÙÀ» Ãß°¡ÇÑ ÈÄ¿¡ /etc/pam.d/httpd ±¸¼ºÀº ¾Æ·¡¿Í °°´Ù:
auth required pam_unix.so account required pam_unix.so |
À̰ÍÀº ¾öû Á¤±³ÇÑ °ÍÀº ¾Æ´Ï´Ù. ±×·¯³ª Àß µÈ´Ù. PAM¼ºñ½º¸¦ ±¸¼º¹æ¹ýÀ» ¹è¿ï·Á¸é ÀÌ·¸°Ô ½ÃÀÛÇØ¾ß ÇÑ´Ù.
PAMÀÌ ¾ÆÆÄÄ¡ ¿äûÀ» ÀÎÁõÇϵµ·Ï ±¸¼ºÇ߱⠶§¹®¿¡, family/ µð·ºÅ丮¿¡ Á¢±ÙÀ» Á¦ÇÑÇÏ´Â PAM ÀÎÁõÀ» ÀûÀýÈ÷ »ç¿ëÇϱâ À§ÇØ ¾ÆÆÄÄ¡¸¦ ±¸¼ºÇØ¾ß ÇÑ´Ù. ±×·¸°Ô Çϱâ À§Çؼ´Â httpd.conf(/etc/apache/³ª /etc/httpd¿¡ ÀúÀåµÇ¾î ÀÖ´Ù)¿¡ ´ÙÀ½°ú °°Àº ÁÙÀ» Ãß°¡Çضó:
<Directory /var/www/family> AuthPAM_Enabled on AllowOverride None AuthName "Family Secrets" AuthType "basic" require group family </Directory> |
¿©·¯ºÐµéÀº /var/www/À» /home/httpd/ÀÎ À¥¹®¼ÀÇ ±âº»ÀúÀåÀå¼Ò·Î ¹Ù²Ù´Â °ÍÀÌ ÇÊ¿äÇÏ´Ù. ÀúÀåÀå¼Ò°¡ ¾îµðµç family µð·ºÅ丮¸¦ ¸¸µé¾î¾ß ÇÑ´Ù. ¼³Ä¡À» ½ÃÇèÇϱâ Àü¿¡ ¿©·¯ºÐµéÀÌ Áö±Ý ¸· µé¾î°£ ¾ÆÆÄÄ¡ ±¸¼ºÀ» Àá±ñ ¼³¸íÇϰڴÙ. <Directory>¸í·ÉÀº ÀÌ µð·ºÅ丮ÀÇ ±¸¼ºµ¥ÀÌÅ͸¦ Æ÷ÇÔÇÏ´Â µ¥ »ç¿ëµÈ´Ù. ÀÌ ¸í·É¾î ¾È¿¡ PAMÀÎÁõÀ» Ȱ¼ºÈÇÑ´Ù("AuthPAM_enabledon"), ÀÌ ±¸¼º³»¿ëÀº º¯°æµÇ´Â °ÍÀ» ¸·°í("AllowOverride none"), ÀÌ ÀÎÁõ ¿µ¿ªÀ» "Family Secrets"¶ó°í À̸§À» ºÙÀ̰í, ±âº»ÀûÀÎ http ÀÎÁõÇüÅÂ(PAM ÀÎÁõÀÌ ¾Æ´Ï´Ù)·Î ¼³Á¤Çϰí(AuthType "basic"), »ç¿ëÀÚ ±×·ìÆÐ¹Ð¸®¸¦ ¿ä±¸ÇÑ´Ù.("Require group family")
ÀüºÎ´Ù ¼³Ä¡°¡ Àß µÇ¾ú±â ¶§¹®¿¡, ¼º°øÀ» ÃàÇÏÇÒ ¶§´Ù. °¡ÀåÁÁ¾ÆÇÏ´Â À¥ºê¶ó¿ìÁ®¸¦ ¿¾î¶ó. ±×¸®°í http://your-domain/family/À» ¾²¶ó(¿©·¯ºÐÀÇ µµ¸ÞÀÎÀ¸·Î ¹Ù²î¾î¶ó). ¿©·¯ºÐµéÀº ÀÌÁ¦ »ç¿ëÀÚ ÀÎÁõÀÚÀÌ´Ù