mod_authnz_external yra "Apache modulis naudojama autentiškumo. Du moduliai pateikia iš esmės tas pačias funkcijas, ir skiriasi tuo, kaip jie sąsaja su kitu atpažinimo kodas Apache.
Apache 2.1, o vėliau mod_authnz_external turėtų būti pageidaujama.
Apache "HTTP Demonas gali būti konfigūruojamas, kad reikalauja, kad vartotojams prieš susipažinimo puslapių keletas katalogų tiekti vardus ir slaptažodžius. Atpažinimas yra tikrinti, ar suteiktu slaptažodžiu yra teisinga vartotojas procesas. Apache turi standartines modulius autentiškumui nustatyti, iš kelių skirtingų rūšių duomenų bazių. Išorinė autorizacijos modulis suteikia lanksčią priemonė siekiant sukurti autentiškumo nustatymo sistemas, remiantis kitomis duomenų bazėmis.
Modulis gali būti naudojamas vienu iš dviejų šiek tiek skirtingų būdų:
Išorinis autentifikavimo:
Kai vartotojas tiekia prisijungimo vardą ir slaptažodį, mod_auth * _external vykdo programą galite rašyti, perduoti ją vartotojo vardą ir slaptažodį. Jūsų programa daro viską, tikrinimas ir prisijungti reikia, tada grąžina priimti / atmesti vėliava Apache.
Tai yra lėtesnis nei daro autentifikavimo viduje, nes ji turi galimybę pradėti išorinį programos kiekvienam autentiškumo virš galvos. Tačiau, yra bent dvi situacijas, kai ji yra labai naudinga:
Prototipų. Mod_auth * _external daro labai gražią Šveicarų armijos peilis "autentifikavimo. Galite greitai sudėti užsakymą autentiškumo nustatymo sistemas daug keistam autentifikacijos programas. Išorinis atpažinimo programa gali būti apvalkalo scenarijus ar Perl programą. Tai gali būti parašytas nežinant daug apie pastato Apache modulius. Bugs jai nepakenks bendrą vientisumą Apache serveryje.
Prieigos apribojimai. Yra situacijų, kai nenorite, kad jūsų vartotojo duomenų skaitymo į Vartotojo ID Apache veikia pagal. Tokiais atvejais išorinis atpažinimo programa gali būti suid programa, kuri turi prieigą prie duomenų bazių "Apache negali naudotis. Pavyzdžiui, jei norite autentifikavimo iš Unix šešėlinės slaptažodį bazėje, o jūs nesate pakankamai kvaila paleisti Apache kaip root, kruopščiai parašyta suid šaknies išorinis atpažinimo programa gali padaryti visą darbą už jus. Toks Shadow slaptažodžiu failus ir PAM (pwauth) autentifikavimo galima įsigyti atskirai.
Įkoduotas Atpažinimas:
Kai kabliukai buvo įtraukta į mod_auth * _external, kad būtų lengva pakeisti į išorinį atpažinimo programą skambutį su skambučio į kieta vidaus autentifikavimo rutinos, kad rašote.
Tai tarsi pusę priemonę tiesiog rašyti savo Apache modulis "nuo nulio", todėl galite lengvai skolintis kai kurių logikos iš mod_auth * _external. Tai šiek tiek daugiau pavojingas nei naudojant išorinį autentifikavimo kaip blakės Jūsų modulis gali strigti Apache, tačiau našumas paprastai yra geriau.
Manau mod_auth * _external yra geriausias dabartinis sprendimas autentifikavimo iš šešėlio slaptažodžiu failus, ir kitų panašių programų. . Dėl greito prototipų kūrimo ir paprastas būdas sukurti savo modulius, mod_perl gali būti geresnis sprendimas, kai kuriais atvejais
Reikalavimai
- Apache 2.1 "
Komentarai nerastas