mod_authnz_external on Apache-moduuli käytetään todentamiseen. Kaksi moduulit tarjoavat periaatteessa sama toiminnallisuus, ja eroavat toisistaan lähinnä siinä, miten ne rajapinta muihin autentikointi koodin Apache.
Apache 2.1 ja myöhemmin mod_authnz_external pitäisi parempana.
Apache HTTP Daemon voidaan konfiguroida vaatia käyttäjiä toimittaa käyttäjätunnukset ja salasanat ennen kirjautumista sivuille joissain hakemistoja. Autentikointi on tarkistamassa, jos salasana annetaan on oikea käyttäjälle. Apache on vakiomoduulit todennetaan pois useita erilaisia tietokantoja. Ulkoinen autentikointimoduuli tarjoaa joustavan työkalu luoda autentikointi perustuvat muihin tietokantoihin.
Moduulia voidaan käyttää kahdella hieman toisistaan poikkeavia tavalla:
Ulkoiset Authentication:
Kun käyttäjä syöttää käyttäjätunnuksen ja salasanan, mod_auth * _external suorittaa ohjelma kirjoitat, kulkee sen ja salasanan. Teidän ohjelma tekee mitä tarkkailun ja kirjautumalla se tarvitsee, ja palaa sitten Hyväksy / Hylkää lippua Apache.
Tämä on hitaampi kuin tekee authentication sisäisesti, koska se on yläpuolella käynnistää ulkoisen ohjelman kutakin todentamisen. On kuitenkin olemassa ainakin kaksi tilanteissa, joissa se on erittäin hyödyllinen:
Nopea prototyyppien. Mod_auth * _external tekee erittäin mukava Sveitsin armeijan linkkuveitsi authenticator. Voit nopeasti koota mukautettuja autentikointi järjestelmiä paljon outoja tunnistussovellutusten. Ulkoinen autentikointi ohjelma voi olla komentotulkkiskripti tai Perl-ohjelma. Se voidaan kirjoittaa tietämättä paljon rakentamisesta Apache-moduulit. Bugs in se ei vaaranna yleistä eheyden Apache palvelimen.
Käyttörajoituksia. On tilanteita, joissa et halua tehdä käyttäjätietokantaan luettavissa käyttäjätunnusta että Apache kestää alle. Näissä tapauksissa ulkoinen autentikointi ohjelma voi olla suid ohjelma, joka on pääsy tietokantoihin Apachen ei voi käyttää. Jos esimerkiksi haluat todentamisessa ulos Unix varjo salasanan tietokantaan, ja et ole tarpeeksi typerä ajaa Apache pääkäyttäjänä, huolellisesti kirjoitettu suid-root ulkoinen autentikointi ohjelma voi tehdä työtä sinulle. Tällainen Authenticator shadow salasana tiedostoja ja PAM (pwauth) on saatavana erikseen.
Kovakoodattu Authentication:
Jotkut koukut on työnnetty mod_auth * _external sen avulla on helppo vaihtaa puhelun ulkoiseen autentikointi ohjelman puhelun kovakoodattuihin sisäinen todennus rutiini, että te kirjoittaa.
Tämä on eräänlainen puolivälissä toimenpide vain kirjallisesti oman Apache-moduuli tyhjästä, joten voit helposti lainata joitakin logiikan mod_auth * _external. Se on hieman vaarallisempaa kuin käyttämällä ulkoista Authenticator, kuten bugeja omassa moduuli voi kaatua Apache, mutta suorituskyky on yleensä parempi.
Mielestäni mod_auth * _external on tämänhetkinen paras ratkaisu autentikointiin pois varjo salasanan tiedostoja, ja muut vastaavat sovellukset. Saat nopea prototyyppien ja helppo tapa rakentaa oman moduuleja, mod_perl voi olla parempi ratkaisu joissakin tapauksissa.
vaatimukset
- Apache 2.1
Kommentteja ei löytynyt