How to authenticate against Django’s user database from Apache¶
Apache를 처리할 때는 여러 인증 데이터베이스를 동기화하는 것이 일반적인 문제이므로 Django의 :doc:’인증 시스템’에 대해 직접 인증하도록 Apache를 구성할 수 있습니다. 이를 위해서는 Apache 버전 > > 2.2 및 mod_wsgi > > 2.0이 필요합니다. 예를 들어 다음과 같은 작업을 수행할 수 있습니다.
- 정적/미디어 파일을 Apache에서 인증된 사용자에게만 직접 제공합니다.
- 특정 사용 권한을 가진 Django 사용자에 대해 Subversion_repository에 대한 액세스를 인증합니다.
- 특정 사용자가 mod_dav_로 생성된 WebDAV 공유에 연결할 수 있습니다.
참고
:ref:’custom user model’을 설치한 경우 이 기본 인증 핸들러를 사용하려면 “is_active” 속성을 지원해야 합니다. 그룹 기반 인증을 사용하려면 사용자 지정 사용자에게 ‘name’ 필드가 있는 관련 개체를 참조하는 ‘groups’라는 관계가 있어야 합니다. 또한 사용자 지정이 이러한 요구 사항을 충족할 수 없는 경우 사용자 지정 mod_wsgi 인증 처리기를 직접 지정할 수도 있습니다.
“mod_wsgi”로 인증¶
참고
아래 구성에서 “WSGA 애플리케이션 그룹 %{GLOGL”을 사용하면 Apache 인스턴스가 Django 애플리케이션을 하나만 실행 중인 것으로 가정합니다. 둘 이상의 Django 응용 프로그램을 실행 중인 경우 이 설정에 대한 자세한 내용은 mod_wsgi 문서의 ‘응용 프로그램 그룹 정의’ 섹션을 참조하십시오.
Make sure that mod_wsgi is installed and activated and that you have followed the steps to set up Apache with mod_wsgi.
그런 다음 인증된 사용자만 볼 수 있는 위치를 추가하려면 Apache 구성을 편집하십시오.
WSGIScriptAlias / /path/to/mysite.com/mysite/wsgi.py
WSGIPythonPath /path/to/mysite.com
WSGIProcessGroup %{GLOBAL}
WSGIApplicationGroup %{GLOBAL}
<Location "/secret">
AuthType Basic
AuthName "Top Secret"
Require valid-user
AuthBasicProvider wsgi
WSGIAuthUserScript /path/to/mysite.com/mysite/wsgi.py
</Location>
‘’WSGIAuthUserScript’’ 지시문은 mod_wsgi에 지정된 wsgi 스크립트에서 “check_password” 기능을 실행하라고 지시하고 프롬프트에서 수신하는 사용자 이름과 암호를 전달한다. 이 예에서 ``WSGAuthUserScript”는 당신의 애플리케이션을 정의하는 ``WSGIScriptAlias”와 동일하며 이는 django-admin start project에서 만들어진 doc:”이다.
Apache 2.2 인증 사용법
“mod_auth_basic”과 “mod_authz_user”가 로드되었는지 확인합니다.
이는 정적으로 Apache로 컴파일되거나 “httpd.conf”에 로드 모듈을 사용하여 동적으로 로드해야 할 수 있습니다.
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule authz_user_module modules/mod_authz_user.so
마지막으로 WSGI 스크립트 ``내 사이트”를 편집하십시오.wsgi는 다음과 같은 “check_password” 기능을 가져와 아파치의 인증을 사이트의 인증 메커니즘과 연결한다.
import os
os.environ['DJANGO_SETTINGS_MODULE'] = 'mysite.settings'
from django.contrib.auth.handlers.modwsgi import check_password
from django.core.handlers.wsgi import WSGIHandler
application = WSGIHandler()
`/secret/``로 시작하는 요청은 이제 사용자가 인증해야 한다.
mod_wsgi ‘액세스 제어 메커니즘 설명서’는 다른 인증 방법에 대한 추가 세부 정보와 정보를 제공한다.
“mod_wsgi”와 “django” 그룹의 승인¶
mod_wsgi는 또한 특정 위치를 그룹의 멤버로 제한하는 기능을 제공한다.
이 경우 Apache 구성은 다음과 같아야 합니다.
WSGIScriptAlias / /path/to/mysite.com/mysite/wsgi.py
WSGIProcessGroup %{GLOBAL}
WSGIApplicationGroup %{GLOBAL}
<Location "/secret">
AuthType Basic
AuthName "Top Secret"
AuthBasicProvider wsgi
WSGIAuthUserScript /path/to/mysite.com/mysite/wsgi.py
WSGIAuthGroupScript /path/to/mysite.com/mysite/wsgi.py
Require group secret-agents
Require valid-user
</Location>
``WSGAuthGroupScript”의 지시를 지지하기 위해 동일한 WSGI 스크립트는 “내 사이트”이다.wsgij는 또한 주어진 사용자가 속한 목록 그룹을 반환하는 ``groups_for_userstitute” 함수를 가져와야 한다.
from django.contrib.auth.handlers.modwsgi import check_password, groups_for_user
“/secret/ 에 대한 요청도 이제 사용자가 “secret-agents”그룹의 구성원이어야 할 것이다.
