Flat File Authentication

Flat File Authentication

PasswdAuthentication class는 로컬에 있는 flat file의 authentication과 user/group 정보를 제공합니다. 가장 간단한 authentication 관리 방법입니다. 다른 서비스를 사용하지 않아도 되죠.

Configuration

PasswdAuthentication authority 는 standard에 2개의 value만이 추가 됩니다.

• PASSWD_USER_FILE - a path to the user file. This file can be placed anywhere, but it is recommended to place it in the DATA_DIR folder which is mapped to SITE_DIR/data. i.e. If you use the DATA_DIR constant it should not be in quotes: DATA_DIR”/users”
  
  
• PASSWD_GROUP_FILE - a path to the group file. This file can be placed anywhere, but it is recommended to place it in the DATA_DIR folder which is mapped to SITE_DIR/data. i.e. If you use the DATA_DIR constant it should not be in quotes: DATA_DIR”/groups”

Format of the user file

이 user file은 전형적인 유닉스의 passwd 파일과 그 구조가 비슷합니다.

각 라인은 single user를 말합니다. 빈 줄이나 #로 시작하는 줄은 무시될 겁니다. 각 라인에는 : 로 구분되는 field들이 있습니다. 필드의 순서는 아래와 같습니다.

1. userID - a short name for the user
2. password - an md5 hash of the user’s password (unix users can use md5 -s “password” to generate a hash)
3. email - the email address of the user
4. full name - the full name of the user

Format of the group file

그룹 파일도 유닉스의 그룹파일과 아주 비슷합니다.

각 라인은 single group을 나타냅니다. 빈 줄이나 #로 시작하는 줄은 무시됩니다. 각 라인에서 각 필드들은 : 로 구분 됩니다.

그 필드들의 순서는 아래와 같습니다.

1. group - a short name for the group
2. gid - a numerical id for the group
3. members - a comma separated list of users. Each user is represented by their username/email. If the user is from another authority you should enter it as authority|userID

Usage

이 authority를 사용하는 것은 몇개의 account 만을 다룰 때 유용할 겁니다. 예를 들어 간단하게 username과 password를 가지고 몇개의 모듈만 protect 하기를 원하는 경우가 이것에 해당 될 겁니다.