모인모인사용자인증설정

FrontPage|FindPage|TitleIndex|RecentChanges| UserPreferences P RSS
개인적으로 회사 내부 지식 공유를 위하 위키위키를 사용하고 싶었으나 보안 문제 때문에 사용할 수 없었습니다.
그러가다 해결책을 알게 되어 여기에 적어 봅니다.

위키위키노스모크를 사용하다 보면 자신이 속한 단체나 회사에서도 이러한 지식공유를 하고 싶다는 욕망을 많이 느끼게 될 것입니다.
그러나 사용하는 곳이 회사인 만큼 지식의 유출이라고 하는 보안 문제가 발생하기에 섣불리 다가서기가 어렵지요.

그래서 아파치에서 모인모인을 사용한다는 가정아래 회사등에서 사용할 수 있는 사용자인증(Authentication)을 설정하는 방법에 대해 써봅니다.

우선 사이트에 접근하기 위해 아이디와 패스워드를 요구하게 하는 인증Authentication을 수행하는 방법을 기술 하겠습니다.

아파치는 C:\apache, 모인모인은 C:\moin에 설치되어 있고 위키는 c:\moin\mywiki 에 설치 되어 있다고 가정하겠습니다.


우선 아파치에서 사용할 아이디/패스워드를 먼저 생성합니다.

c:\apache\bin에 보면 htpasswd.exe 라고 하는 패스워드 생성기가 있습니다.
최초의 아이디를 추가할 때에는
htpasswd -cs [패스워드를 저장할 파일명] [추가할 ID]
라고 입력해 넣습니다.
그려면 암호를 입력하는 과정을 거쳐 새로운 패스워드 파일이 만들어 집니다.
다음 부터는 htpasswd.exe -s ...를 통해 추가합니다.

예)
htpasswd.exe -cs passwd.list foo

그후 아파치 설정파일인 httpd.conf파일에 다음의 내용을 추가합니다.
<Directory d:\moin\wiki>

AuthName “Wiki area”AuthType Basic

AuthUserFile c:\apache\bin\passwd.list

require valid-user

</Directory>
또는 d:\moin\share\htdocs에 .htaccess파일을 만들고 다음의 내용을 넣습니다.
AuthName “Wiki area”AuthType Basic

AuthUserFile c:\apache\bin\passwd.list

require valid-user

이 과정을 성공하면 웹브라우저로 접속하면 아이디와 암호를 묻는 과정을 거치게 됩니다.


다음은 모인모인을 특정한 IP에서만 접근 할 수 있게 하는 더욱 강력한 보안기능을 추가 해보도록 하겠습니다
다음의 내용을 httpd.conf에 추가합니다.
<Directory d:\moin\wiki>

             order deny,allow

             deny from all

             allow from localhost 192.168.1.1 192.168.1.0 192.168.23.0/255.255.255.0

</Directory>
위처럼 기술해 주면 지정된 IP를 가진 컴퓨터만 접근할 수 있습니다.
[http]Apache Authentication and Access Control에 가시면 더욱 자세한 정보가 있습니다.




"; if (isset($options[timer])) print $menu.$banner."
".$options[timer]->Write()."
"; else print $menu.$banner."
".$timer; ?> # # ?>