내 Apache 서버에서 mod_auth_sspi 모듈을 구성하려고 합니다. 몇 가지 예제 구성을 찾았지만 적절한 문서를 찾을 수 없습니다. 어디서 찾을 수 있는지 아는 사람 있나요?
답변1
아직 공식 문서를 찾지 못했지만 다음과 같은 유용한 글을 찾았습니다. https://beradrian.wordpress.com/tag/authentication/
다음은 사이트가 404인 경우를 위한 복사 붙여넣기입니다.
이제 위의 구성 설정에 대해 좀 더 자세히 살펴보겠습니다.
- SSPIAuth - Windows 인증 모듈을 켜거나 끕니다.
- SSPIAuthoritative – Windows 인증이 필수이거나 다른 모듈을 대체 모듈로 사용할 수 있는 경우 켜거나 끕니다.
- SSPIDomain – 인증이 실행되는 Windows 도메인 컨트롤러의 IP 주소 또는 이름
- SSPIOmitDomain – On인 경우 도메인 이름이 사용자 이름에서 생략됩니다. 따라서 사용자가 DOMAIN\user인 경우 Apache 및 Subversion의 사용자 이름은 실제로 DOMAIN\user가 아닌 user가 됩니다.
- SSPIUsernameCase – 사용자 이름 대소문자가 변환되는 방법을 알려줍니다. 가능한 값은 하한과 상한입니다. 지정하지 않으면 변환이 이루어지지 않습니다. 더 낮게 지정하면(권장) 사용자 이름 DOMAIN\User가 domain\user로 변환됩니다(SSPIOmitDomain On도 지정하면 이름이 user가 됩니다).
- SSPIOfferBasic – SSPI는 기본적으로 IE(및 기타 Windows 구성 요소/응용 프로그램)만 이해하는 Microsoft 독점 프로토콜인 NTLM을 사용하므로 자동으로 사용자를 인증할 수 있습니다. SSPIOfferBasic On을 설정하면 백엔드에서 Windows 도메인에 대해 계속 인증하고 있지만 클라이언트에 비밀번호를 묻는 경우 표준 HTTP 기본 인증을 사용하여 인증한다는 의미입니다. 따라서 IE가 아닌 Subversion 저장소에 다른 클라이언트를 사용하려는 경우 이를 설정해야 하며 클라이언트는 도메인 이름과 비밀번호를 묻는 메시지를 표시합니다. TortoiseSVN을 사용하는 경우 이는 반드시 필요합니다.
- SSPIBasicPreferred - 켜져 있으면 기본 인증의 우선순위가 더 높습니다.