아파치 모듈 mod_auth_digest

AuthDigestAlgorithm 지시어

AuthDigestAlgorithm 지시어는 challenge와 response hash를 계산하는 알고리즘을 선택한다.

AuthDigestDomain 지시어

AuthDigestDomain 지시어는 같은 보호영역에 있는 (예를 들어 같은 영역과 사용자명/암호 정보를 사용하는) URI들을 지정한다. 지정한 URI는 접두사로 사용한다. 클라이언트는 URI "아래" 모두를 같은 사용자명/암호로 보호한다고 가정한다. URI는 (즉, 스킴(scheme), 호스트, 포트 등을 포함하는) 절대 URL이거나 상대 URI이다.

이 지시어는 항상 지정해야 하며, 최소한 영역들의 기본 URI(들)를 포함해야 한다. 생략하면 클라이언트는 이 서버로 보내는 모든 요청에 Authorization 헤더를 포함한다. 그러면 요청의 크기가 커지며, AuthDigestNcCheck를 사용한다면 성능에 나쁜 영향을 줄 수 있다.

다른 서버의 URI를 지정하면, (이를 이해하는) 클라이언트는 여러 서버마다 매번 사용자에게 묻지않고 같은 사용자명/암호를 사용할 수 있다.

AuthDigestNonceLifetime 지시어

AuthDigestNonceLifetime 지시어는 서버 nonce가 유효한 기간을 조절한다. 클라이언트가 만기된 nonce를 가지고 서버에 접근하면 서버는 stale=true와 함께 401을 반환한다. seconds가 0보다 크면 nonce가 유효한 기간을 지정한다. 아마도 10 초보다 작게 설정하면 안된다. seconds가 0보다 작으면 nonce는 영원히 만기되지 않는다.

AuthDigestProvider 지시어

AuthDigestProvider 지시어는 이 위치에서 사용자를 인증할 제공자를 지정한다. 값이 On이면 기본제공자(file)를 사용한다. mod_authn_file 모듈이 file 제공자를 구현하기때문에 서버에 이 모듈이 있는지 확인해야 한다.

제공자는 mod_authn_dbm과 mod_authn_file을 참고하라.

값이 Off이면 제공자 목록을 지우고 기본상태로 돌아간다.

AuthDigestQop 지시어

AuthDigestQop 지시어는 보호수준(quality-of-protection)을 지정한다. auth는 (사용자명/암호) 인증만 하고, auth-int는 인증과 완결성 검사를 (MD5 해쉬도 계산하여 검사한다) 한다. none은 (완결성 검사를 하지않는) 오래된 RFC-2069 digest 알고리즘을 사용한다. auth와 auth-int를 모두 지정할 수 있다. 이 경우 브라우저는 어떤 것을 사용할지 선택한다. 브라우저가 어던 이유에서건 challenge를 좋아하지 않는다면 none을 사용해야 한다.

AuthDigestShmemSize 지시어

AuthDigestShmemSize 지시어는 클라이언트를 추적하기위해 서버가 시작할때 할당하는 공유메모리량을 정의한다. 공유메모리는 최소한 하나의 클라이언트를 추적하기위해 필요한 공간보다 작을 수 없음을 주의하라. 이 값은 시스템에 따라 다르다. 정확한 값을 알려면 AuthDigestShmemSize를 0으로 설정하고 서버를 시작한후 오류문을 참고하라.

size는 보통 바이트 단위이지만, 뒤에 K나 M을 사용하여 KBytes나 MBytes를 나타낼 수 있다. 예를 들어, 다음 지시어들은 모두 같다: