mod_authnz_external är en Apache-modul som används för autentisering. De två moduler ger i stort sett samma funktionalitet, och skiljer sig huvudsakligen på det sätt de gränssnitt till andra autentiseringskoden i Apache.
För Apache 2.1 och senare, bör mod_authnz_external att föredra.
Apache HTTP Daemon kan konfigureras att kräva användarna att leverera inloggningar och lösenord innan åtkomst sidor i vissa kataloger. Autentisering är processen att kontrollera om lösenordet ges är korrekt för en användare. Apache har standardmoduler för att autentisera av flera olika typer av databaser. Den externa autentiseringsmodul erbjuder ett flexibelt verktyg för att skapa autentiseringssystem som bygger på andra databaser.
Modulen kan användas i endera av två något olika sätt:
Extern autentisering:
När en användare tillför ett inloggningsnamn och lösenord, mod_auth * _external kör ett program som du skriver, passerar det användarnamn och lösenord. Ditt program gör vad kontroll och loggning det behöver, och sedan returnerar ett Acceptera / avvisa flagga till Apache.
Detta är långsammare än att göra autentiserings internt eftersom det har overhead att lansera ett externt program för varje autentisering. Det finns dock åtminstone två situationer där det är mycket användbar:
Rapid prototyping. Mod_auth * _external gör en mycket trevlig schweiziska armékniven autentiseraren. Du kan snabbt sätta ihop anpassade autentiseringssystem för många konstiga applikationer autentiserings. Den externt program autentisering kan vara ett skalskript eller perl program. Det kan skrivas utan att veta mycket om att bygga Apache-moduler. Buggar i det kommer inte äventyra den allmänna integriteten av Apache-server.
Åtkomstbegränsningar. Det finns situationer där du inte vill göra din användardatabas läsbar för användar-id som Apache körs under. I dessa fall det externa programmet autentisering kan vara ett suid program som har tillgång till databaser Apache kan inte komma åt. Till exempel, om du vill att autentisering av en Unix skugga lösenordsdatabasen, och du är inte dum nog att köra Apache som root, kan en omsorgsfullt skriven suid-root extern autentisering programmet göra jobbet åt dig. En sådan autentiserare för skugglösenordsfiler och PAM (pwauth) finns separat.
Hård Authentication:
Några krokar har införts i mod_auth * _external att göra det enkelt att byta samtalet till det externa programmet autentisering med ett samtal till en hårdkodad inre autentiserings rutin som du skriver.
Detta är en slags halvvägs åtgärd för att bara skriva din egen Apache-modul från grunden, så att du enkelt låna en del av logiken från mod_auth * _external. Det är lite farligare än att använda en extern autentiseraren, som buggar i din modul kan krascha Apache, men prestanda är oftast bättre.
Jag tror mod_auth * _external är den bästa kända lösningen för verifiering av skugglösenordsfiler och andra liknande applikationer. . För rapid prototyping och ett enkelt sätt att bygga din egna moduler kan mod_perl vara en bättre lösning i vissa fall
Krav :
- Apache 2.1
Kommentarer hittades inte