mod_authnz_external е Apache модул се използва за удостоверяване. Двата модула предоставят основно същата функционалност, и се различават основно по начина, по който те се свързват с други Автентичен код на Apache.
За Apache 2.1 и по-късно, mod_authnz_external трябва да бъде удобно.
The Apache HTTP демона може да бъде конфигурирана да изисква от потребителите да предоставят данни за вход и пароли преди достъп страници в някои директории. Authentication е процес на проверка, ако дадена паролата е правилна за употреба. Apache е със стандартни модули за автентичността от няколко различни видове бази данни. Модулът за външно удостоверяване предвижда гъвкав инструмент за създаване на системи за удостоверяване на базата на други бази данни.
Модулът може да се използва в една от двете малко различни начина:
Външно Authentication:
Когато един потребител се доставя потребителско име и парола, mod_auth * _external управлява програма пишете, да се разпространява на потребителско име и парола. Вашата програма прави каквото проверка и дърводобив, че трябва да и след това се връща на Accept / Reject флаг да Apache.
Това е по-бавно от това на автентичността вътрешно, защото има режийни за стартиране на външна програма за всяко удостоверяване. Все пак, има най-малко две ситуации, когато е много полезен:
Бързо прототипиране. Mod_auth * _external прави един много хубав швейцарски армейски нож Удостоверител. Можете бързо да се съберат системи по поръчка за удостоверяване за много приложения странни удостоверяване. Програмата за външно удостоверяване може да бъде скрипт или Perl програма. Тя може да бъде написана без да знаят много за изграждането на Apache модули. Bugs в него няма да застрашат целостта на сървъра Apache.
Ограничения за достъп. Има ситуации, в които не искате да направите вашия потребителски база данни за четене на потребителя идентификатор, който работи под Apache. В тези случаи програмата за външно удостоверяване може да бъде SUID програма, която има достъп до бази данни Apache не могат да имат достъп. Например, ако искате да се удостоверяване от базата данни на Unix сянка парола, и не сте достатъчно глупав, за да стартирате Apache като корен, внимателно написан SUID-корен програма за външно удостоверяване може да вършат работа за вас. Такова Удостоверител за сянка файлове с парола и PAM (pwauth) е наличен отделно.
Кодирани Authentication:
Някои куки са били вкарани в mod_auth * _external да направи лесно да се замени поканата към програмата за външно удостоверяване с обаждане до кодиран шут от вътрешния удостоверяване, че ти пиша.
Това е нещо като половината път мярка просто да пишете собствени Apache модул от нулата, което ви позволява лесно назаем някои от логиката от mod_auth * _external. Това е малко по-опасно, отколкото с помощта на външна Удостоверител, като грешки в твоя модул може да се срине Apache, но изпълнението е обикновено по-добре.
Мисля mod_auth * _external е най-доброто решение за текущата автентичността от скрити пароли файлове и други подобни приложения. . За бързо създаване на прототипи и за един лесен начин да изгради своя собствена модули, mod_perl може да бъде по-добро решение в някои случаи
<силни> Изисквания
- Apache 2.1
Коментари не е намерена