mod_authnz_external kimlik doğrulaması için kullanılan bir Apache modülüdür. İki modül temelde aynı işlevselliği sağlamak ve bunlar Apache diğer kimlik doğrulama kodu arayüzü şekilde ağırlıklı olarak farklıdır.
Apache 2.1 ve üstü, mod_authnz_external tercih edilmelidir.
Apache HTTP Daemon bazı dizinleri sayfaları erişmeden önce adlarını ve şifreleri tedarik kullanıcıların gerektirecek şekilde yapılandırılabilir. Kimlik verilen şifre, bir kullanıcı için doğru olup olmadığını kontrol etme sürecidir. Apache veritabanları farklı türde dışarı doğrulamak için standart modüllere sahip. Harici kimlik doğrulama modülü diğer veritabanları dayalı kimlik doğrulama sistemlerini oluşturmak için esnek bir araç sağlar.
Modül iki biraz farklı yoldan biri ile kullanılabilir:
Dış Kimlik Doğrulama:
Bir kullanıcı adı ve şifrenizi tedarik zaman mod_auth modülü * _external o kullanıcı adı ve şifre geçirerek yazdığınız bir programı çalıştırır. Programınız bu ihtiyacı ne olursa olsun kontrol ve oturum yapar, sonra Apache Reddetme / Kabul bayrağı döndürür.
Bu, her kimlik doğrulama için bir harici program başlatma yükü vardır, çünkü içten kimlik yapmaktan daha yavaştır. Bununla birlikte, bu çok yararlı olan, en az iki durum vardır:
Hızlı prototipleme. Mod_auth modülü * _external çok güzel bir İsviçre Çakısı kimlik doğrulayıcısı yapar. Hızlı bir şekilde birçok tuhaf kimlik uygulamaları için özel kimlik doğrulama sistemlerini bir araya koyabilirsiniz. Dış doğrulama programı bir kabuk veya perl program olabilir. Apache modüllerini konuda çok bilmeden yazılmış olabilir. İçinde Bugs Apache sunucusunun genel bütünlüğünü tehlikeye olmaz.
Erişim kısıtlamaları. Apache altında çalışan kullanıcı kimliği için kullanıcı veritabanı okunabilir hale getirmek istemiyorum durumlar vardır. Bu durumlarda dış doğrulama programı Apache erişemez veritabanlarına erişimi olan bir suid program olabilir. Eğer Unix gölge parola veritabanı üzerinden kimlik doğrulama istiyor ve root olarak Apache çalıştırmak kadar aptal değilse Örneğin, bir özenle yazılmış suid-root harici doğrulama programı sizin için iş yapabilirsiniz. Gölge parola dosya ve PAM (pwauth) Böyle bir kimlik doğrulayıcısı ayrıca mevcuttur.
Kodlanmış Doğrulama:
Bazı kanca kolay yazdığınız bir kodlanmış iç kimlik doğrulama rutin bir çağrı ile dış doğrulama programı çağrısı yerine yapmak için * _external mod_auth modülü takılı oylandı.
Bu sadece kolayca mod_auth modülü * _external gelen mantık bazı ödünç izin sıfırdan kendi Apache modülü yazma için yarım ölçü tür. Biraz daha tehlikeli sizin modülünde hatalar Apache çökmesine sebep olabilir, harici kimlik doğrulayıcısı kullanarak daha var, ancak performans genellikle daha iyidir.
Ben mod_auth modülü * _external gölge şifre dosyaları ve diğer benzer uygulamalar dışında kimlik doğrulaması için en geçerli çözüm olduğunu düşünüyorum. . Hızlı prototipleme ve kendi modülleri oluşturmak için kolay bir yol, mod_perl bazı durumlarda daha iyi bir çözüm olabilir
Gereksinimleri :
- Apache 2.1
Yorum Bulunamadı