mod_authnz_external este un modul Apache utilizate pentru autentificare. Cele două module oferă practic aceeași funcționalitate și diferă în principal în modul în care interfața de alt cod de autentificare în Apache.
Pentru Apache 2.1 și mai târziu, mod_authnz_external trebuie preferat.
Apache HTTP Daemon poate fi configurat pentru a solicita utilizatorilor să furnizeze datele de conectare și parolele înainte de a accesa pagini în unele directoare. Autentificarea este procesul de verificare în cazul în care parola dată este corectă pentru un utilizator. Apache are module standard de autentificare din mai multe tipuri diferite de baze de date. Modulul de autentificare externă oferă un instrument flexibil pentru crearea de sisteme de autentificare bazate pe alte baze de date.
Modulul poate fi folosit în oricare dintre cele două moduri oarecum divergente:
Autentificare externă:
Atunci când un utilizator furnizează un nume de utilizator și parolă, mod_auth * _external ruleaza un program scrie, trecerea de conectare și parola. Programul dvs. nu orice verificare și exploatare forestieră de care are nevoie pentru a, și apoi returnează un steag acceptare / respingere a Apache.
Acest lucru este mai lent decât a face autentificarea pe plan intern, deoarece are aeriene de lansarea unui program extern pentru fiecare autentificare. Cu toate acestea, există cel puțin două situații în care este foarte util:
Prototipuri rapide. Mod_auth * _external face o foarte frumos elvețian Armatei cuțit autentificator. Puteți pune rapid împreună sisteme de autentificare personalizat pentru multe aplicații de autentificare ciudate. Programul de autentificare extern poate fi un script de shell sau un program perl. Acesta poate fi scris fără să știe prea multe despre construirea de module Apache. Bug-uri în ea nu va pune în pericol integritatea generală a serverului Apache.
Restricțiile de acces. Există situații în care nu doriți să facă baza de date de utilizator poate fi citit la user-id care Apache ruleaza sub. În aceste cazuri, programul de autentificare extern poate fi un program de suid care are acces la bazele de date Apache nu pot accesa. De exemplu, dacă doriți să autentificare dintr-o bază de date parolă Unix umbră, și nu sunt suficient de nebun pentru a rula Apache ca root, un suid-root program de atent scris autentificare extern poate face treaba pentru tine. O astfel de autentificator de fișiere parola alternativi și PAM (pwauth) este disponibil separat.
Autentificare hardcoded:
Unele cârlige au fost inserate în mod_auth * _external a face mai ușor pentru a înlocui apelul la programul de autentificare extern cu un apel la o rutina hardcoded de autentificare internă pe care le scrie.
Aceasta este un fel de măsuri jumătate de mod de a scrie doar propriul modul Apache de la zero, permițându-vă să împrumute cu ușurință o parte din logica de mod_auth * _external. Este un pic mai periculos decât cu ajutorul unui autentificator extern, ca bug-uri în modul poate prăbuși Apache, dar performanța este de obicei mai bine.
Cred mod_auth * _external este cea mai bună soluție curent de autentificare din fișiere parola umbră, și alte aplicații similare. . Pentru prototipuri rapide și pentru o modalitate ușoară de a construi propriile module, mod_perl poate fi o soluție mai bună, în unele cazuri,
Cerințe :
- Apache 2.1
Comentariile nu a fost găsit