답변 잘 받았읍니다.
그런데 한가지 궁금한 점이 더 생겨서요..
Openssl을 이용하여 https로 설정되서 통신 되도록 하는 것은 알겠는데
서버와 크라이언트를 다 인증한 경우.(상호인증 한 경우)
자바를 이용한다든지 하여 클라이언트에 에이전트 프로그램을 설치 하지
않고 지금 들어온 사용자가 어느 사용자인걸 알수있는 방법이 있을까요 ?
예를 들어 사용자가 어느 IP에서 들어왔는지에 관한 정보를 알듯이
아파치 에서 mod_ssl이나 어떤 곳에 있는 변수등의 값을 PHP를
이용하여 읽을 수 있어서 사용자의 인증서나 인증서의 일부 정보를
얻을 수 있다면 , PHP의 API를 이용하여 LDAP과 연동하여 사용자
정보를 얻을 수 있읍니다.
그러면 사용자가 아이디나 패스워드를 사용하지 않고 브라우저에 등록되어
있는 인증서 만으로 웹서버가 로그인을 시킬 것인지 아닌지에 관한 정보나
사용자별로 특화된 페이지를 보여줄 수 있을것 같아서요.
이 방법이 안되면 https를 이용하기 위해 인증서를 이용하고 또 어떤
사용자인지 알아내기 위해 에이전트를 이용하거나 다른 방법을 써야 하는
번거로움이 있을거 같아서요.
미리 감사 드립니다.
주말 잘 보내십시요..
|