mod_authnz_external er en Apache-modul som brukes for autentisering. De to moduler gir i utgangspunktet den samme funksjonaliteten, og skiller seg hovedsakelig i måten de grensesnitt mot andre autentiseringskode i Apache.
For Apache 2.1 og senere, bør mod_authnz_external bli foretrukket.
The Apache HTTP Daemon kan konfigureres slik at brukerne må levere brukernavn og passord før du åpner sider i noen kataloger. Autentisering er prosessen med å sjekke om passordet gitt er riktige for en bruker. Apache har standardmoduler for autentisering av flere forskjellige typer databaser. Den eksterne autentiseringsmodul gir et fleksibelt verktøy for å lage autentiseringssystemer basert på andre databaser.
Modulen kan brukes i en av to noe avvikende måter:
Ekstern autentisering:
Når en bruker leverer et brukernavn og passord, mod_auth * _external kjører et program du skriver, passerer det brukernavn og passord. Programmet gjør hva kontroll og logging det er behov for, og returnerer en Godta / Avvis flagget til Apache da.
Dette er tregere enn å gjøre autentiserings internt fordi det har overhead med å lansere et eksternt program for hver godkjenning. Det er imidlertid minst to situasjoner hvor det er meget nyttig:
Rapid prototyping. Mod_auth * _external gjør en veldig fin swiss army knife autentifikatoren. Du kan raskt sette sammen skredderautentiseringssystemer for mange rare autentiserings applikasjoner. Den eksterne autentiserings programmet kan være et shell script eller perl program. Det kan skrives uten å vite mye om å bygge Apache-moduler. Feil i det vil ikke true den generelle integritet av Apache server.
Tilgangsbegrensninger. Det finnes situasjoner der du ikke ønsker å gjøre din brukerdatabase lesbar til bruker-id som Apache kjører under. I disse tilfellene den eksterne autentiserings programmet kan være en suid program som har tilgang til databaser Apache kan ikke få tilgang. For eksempel, hvis du ønsker å godkjenninger ut av en Unix skygge passord database, og du ikke er dum nok til å kjøre Apache som root, kan en nøye skrevet suid-root ekstern autentisering programmet gjøre jobben for deg. En slik autentifikatoren for skyggepassordfiler og PAM (pwauth) er tilgjengelig separat.
Faste Authentication:
Noen kroker har blitt satt inn mod_auth * _external å gjøre det enkelt å erstatte samtalen til den eksterne autentiserings program med en oppfordring til en hardkodet intern godkjenning rutine som du skriver.
Dette er liksom en halvveis tiltak for å bare skrive din egen Apache-modul fra bunnen av, slik at du enkelt låne noen av logikken fra mod_auth * _external. Det er litt mer farlig enn å bruke en ekstern autentifikatoren, som feil i modulen kan krasje Apache, men ytelsen er vanligvis bedre.
Jeg tror mod_auth * _external er den beste dagens løsning for autentisering av shadow passordfiler og andre lignende programmer. . For rask prototyping og etter en enkel måte å bygge dine egne moduler, kan mod_perl være en bedre løsning i noen tilfeller
Krav
- Apache 2.1
Kommentarer ikke funnet