mod_authnz_external egy Apache modul hitelesítéshez használt. A két modul esetében lényegében azonos funkcionalitás, és különböznek főleg ahogy felület biztosítása hitelesítési kódot Apache.
Apache 2.1 és újabb, mod_authnz_external kell előnyben részesíteni.
Az Apache HTTP Daemon lehet beállítani, hogy a felhasználóknak, hogy a kínálat a felhasználóneveket és jelszavakat hozzáférés előtt oldalak egyes könyvtárak. A hitelesítés az a folyamat ellenőrzése, ha a megadott jelszó helyes a felhasználó számára. Apache rendelkezik szabványos modulok hitelesítésére ki több különböző adatbázisokban. A külső hitelesítési modul, amely rugalmas eszköz létrehozása hitelesítési rendszerek alapján más adatbázisokhoz.
A modul lehet használni akár két némileg eltérő módon:
Külső hitelesítés:
Amikor a felhasználó szállít felhasználónevet és jelszót, mod_auth * _external lefuttat egy programot írsz, és átadja neki a felhasználónevét és jelszavát. A program végzi el bármilyen ellenőrzés és naplóz kell, majd visszatér a Accept / Reject zászlót Apache.
Ez lassabb, mint a hitelesítés belsőleg, mert a felső elindításának egy külső program minden egyes hitelesítést. Van azonban legalább két helyzetekben, ahol ez nagyon hasznos:
Gyors prototípus. Mod_auth * _external teszi egy nagyon szép svájci bicska hitelesítő. Akkor gyorsan össze egyéni hitelesítési rendszerek sok fura hitelesítési alkalmazásokat. A külső hitelesítési program lehet egy shell script vagy perl programot. Ez lehet írott ismerete nélkül sokat épület Apache modulok. Hibák ez nem veszélyezteti az átfogó integritását az Apache szerver.
Hozzáférési korlátozások. Vannak helyzetek, amikor nem szeretnénk, hogy a felhasználói adatbázis olvasható, hogy a felhasználói azonosító, amelyet az Apache fut. Ezekben az esetekben a külső hitelesítési program lehet egy suid program, amely az adatbázisokhoz való hozzáférést Apache nem tud hozzáférni. Például, ha azt szeretnénk, hogy a hitelesítés ki a Unix árnyék jelszó adatbázis, és akkor nem bolond, hogy futtatni Apache root, a gondosan megírt suid-root külső hitelesítési programot is ezt a munkát az Ön számára. Egy ilyen hitelesítő árnyék jelszót a fájlok és PAM (pwauth) külön érhető el.
Rögzített Authentication:
Néhány horgok bekerült mod_auth * _external, hogy ez könnyen pótolható a hívást a külső hitelesítési programot egy hívást, hogy egy bedrótozott belső hitelesítési rutin, amit írsz.
Ez egyfajta félúton intézkedés csak írásban a saját Apache modul a semmiből, amely lehetővé teszi, hogy könnyen hitelt néhány logikát mod_auth * _external. Ez egy kicsit veszélyesebb, mint egy külső hitelesítő, amely hibák, amelyek a modulban összeomlik Apache, de a teljesítmény általában jobb.
Azt hiszem mod_auth * _external a jelenlegi legjobb megoldás hitelesítésére ki árnyék jelszó kép, és más hasonló alkalmazások. Gyors prototípus és egy egyszerű módja, hogy a saját modulokat, mod_perl lehet a jobb megoldás bizonyos esetekben.
követelmények :
- Apache 2.1
Hozzászólás nem található