mod_authnz_external je modul Apache použit pro autentizaci. Tyto dva moduly poskytují v podstatě stejnou funkcionalitu, a liší se hlavně ve způsobu, jakým rozhraní do jiného ověřovacího kódu v Apache.
Pro Apache 2.1 a novější, by měly být mod_authnz_external přednost.
Apache HTTP Daemon může být nakonfigurován tak, aby požadovat, aby uživatelé dodávat přihlašovacích jmen a hesel před přístupem stránky v některých adresářích. Ověřování je proces kontroly, zda je heslo jsou správné pro uživatele. Apache má standardní moduly pro ověřování pravosti z několika různých druhů databází. Modul externí autentizace poskytuje flexibilní nástroj pro vytváření systémů autentizace založené na jiných databází.
Modul může být použit v jedné ze dvou poněkud odlišnými způsoby:
Externí Authentication:
Když uživatel dodává přihlašovací jméno a heslo, mod_auth * _external spustí program píšete, předávání jí přihlašovací jméno a heslo. Váš program dělá, co kontrola a přihlášení je třeba, a pak se vrátí přijmout / odmítnout vlajku Apache.
To je pomalejší, než dělat ověřování vnitřně, protože má režii zahájení externí program pro každou ověřování. Nicméně, tam jsou nejméně dvě situace, kdy je velmi užitečné:
Rapid prototyping. Mod_auth * _external dělá velmi pěkný švýcarský armádní nůž autentizátor. Můžete rychle dát dohromady systém vlastního ověřování pro mnoho podivných aplikací ověřování. Externí program ověřování může být skript, nebo perl programu. To může být psáno, aniž by věděl hodně o stavbu Apache modulů. Chyby v ní neohrozí celkovou integritu serveru Apache.
Omezení přístupu. Existují situace, kdy nechcete, aby se vaše uživatelské databáze čitelný na user-id, které Apache běží pod. V těchto případech externí program ověřování může být suid program, který má přístup k databázím Apache nelze přístup. Například, pokud chcete, aby autentizace z heslo databáze Unix stín, a vy nejste tak hloupí, že běh Apache jako root, pečlivě psaný suid-root externí autentizace program může dělat práci za vás. Takový autentizátor pro stínové soubory hesel a PAM (pwauth) je k dispozici samostatně.
Napevno Authentication:
Některé háčky byly vloženy do mod_auth * _external, aby bylo snadné nahradit volání externího programu ověřování pomocí volání hardcoded vnitřní rutina ověřování, která píšete.
To je něco jako napůl-cesta k míru jen psaní své vlastní Apache modul od nuly, což vám umožní snadno půjčit některé z logiky z mod_auth * _external. Je to trochu víc nebezpečnější než pomocí externí autentizátor, protože chyby ve vašem modulu může dojít k selhání Apache, ale výkon je obvykle lepší.
Myslím si, že mod_auth * _external je nejlepší aktuální řešení pro ověřování ze stínu hesel souborů, a další podobné aplikace. . Pro rapid prototyping a snadný způsob, jak budovat své vlastní moduly, může mod_perl být lepší řešení v některých případech
Požadavky na :
- Apache 2.1
Komentáře nebyl nalezen