mod_authnz_external moduł Apache jest używany do uwierzytelniania. Dwa moduły zapewniają w zasadzie taką samą funkcjonalność, a różnią się głównie w sposobie interfejs do innego kodu uwierzytelniającego w Apache.
Dla Apache 2.1 i nowsze, powinny mod_authnz_external preferowana.
Demon HTTP Apache może być skonfigurowany tak, aby wymagać od użytkowników, aby dostarczać loginy i hasła przed uzyskaniem dostępu do strony w niektórych katalogach. Uwierzytelnianie to proces sprawdzania, czy dane są prawidłowe hasło dla użytkownika. Apache posiada standardowe moduły do uwierzytelniania się z kilku różnych rodzajów baz danych. Zewnętrzny moduł uwierzytelniania zapewnia elastyczne narzędzie do tworzenia systemów uwierzytelniania opartych na innych baz danych.
Moduł ten może być stosowany w każdym z dwóch nieco odmiennych sposobów:
Uwierzytelnianie zewnętrzne:
Gdy użytkownik dostarcza login i hasło, mod_auth * _external prowadzi program piszesz, przekazując mu login i hasło. Program robi cokolwiek sprawdzanie i zalogowaniu musi, a następnie zwraca Akceptuj / Odrzuć flagę Apache.
To jest wolniejszy niż robi uwierzytelniania wewnętrznie, ponieważ ma napowietrznej uruchomienie zewnętrznego programu dla każdego uwierzytelniania. Istnieją jednak co najmniej dwie sytuacje, w których jest to bardzo przydatne:
Szybkie prototypowanie. Mod_auth * _external sprawia bardzo ładny szwajcarski scyzoryk uwierzytelnienia. Można szybko ułożyła systemy uwierzytelniania wielu dziwnych niestandardowych aplikacji uwierzytelniania. Zewnętrzny program uwierzytelniania może być skrypt powłoki lub Perla programu. To może być napisane, nie wiedząc wiele o budowanie modułów Apache. Błędy w nim nie naruszy ogólną integralność serwera Apache.
Ograniczenia dostępu. Istnieją sytuacje, w których nie chcesz, aby Twoje baza użytkowników czytelne dla użytkownika-id, że Apache uruchamiana. W tych przypadkach zewnętrzny program uwierzytelniania może być uruchamiane z uprawnieniami program, który ma dostęp do baz danych Apache nie mają dostępu. Na przykład, jeśli chcesz uwierzytelniania z bazy danych haseł Unix cień, a ty nie jesteś na tyle głupi, aby uruchomić Apache jako root, starannie napisane uruchamiane z uprawnieniami root Program miejsce zewnętrzna może zrobić dla ciebie zadanie. Takie uwierzytelnienia dla plików haseł i cieni (PAM pwauth) jest dostępny osobno.
Hardcoded uwierzytelniania:
Niektóre haki zostały wprowadzone do mod_auth * _external aby łatwo zastąpić połączenia do zewnętrznego programu uwierzytelniania z wezwaniem do procedury uwierzytelniania wewnętrznego ustalony, że piszesz.
Jest to swego rodzaju połowie drogi mierze tylko pisanie własnego modułu Apache od podstaw, co pozwala łatwo pożyczyć trochę logiki z mod_auth * _external. To trochę bardziej niebezpieczne niż przy użyciu zewnętrznego uwierzytelnienia, jak błędy w module może upaść Apache, ale wydajność jest zwykle lepszy.
Myślę mod_auth * _external jest najlepszym rozwiązaniem dla uwierzytelniania prądu z plików haseł shadow i innych podobnych zastosowaniach. . Do szybkiego prototypowania i łatwy sposób zbudować własne moduły, mod_perl może być lepszym rozwiązaniem w niektórych przypadkach
Wymagania :
- Apache 2.1
Komentarze nie znaleziono