mod_authnz_external is een Apache-module gebruikt voor authenticatie. De twee modules bieden in principe dezelfde functionaliteit en verschillen voornamelijk in de manier waarop ze communiceren met andere authenticatie code in Apache.
Voor Apache 2.1 en hoger, moet mod_authnz_external worden voorkeur.
De Apache HTTP Daemon kan worden geconfigureerd om gebruikers vereisen om logins en wachtwoorden leveren voordat u pagina's in een aantal mappen. Verificatie is het proces van het controleren of de gegevens correct wachtwoord voor een gebruiker. Apache heeft standaardmodules voor het authenticeren van verschillende soorten databases. De externe authenticatie module biedt een flexibele tool voor het maken authenticatie op basis van andere databases.
De module kan worden gebruikt op twee enigszins uiteenlopende manieren:
Externe verificatie:
Wanneer een gebruiker een login en een wachtwoord levert, mod_auth * _external loopt een programma te schrijven u, het passeren van de login en het wachtwoord. Het programma doet wat het controleren en loggen het moet, en dan geeft een Accepteren / Weigeren vlag aan Apache.
Dit is langzamer dan de authentificatie intern omdat het de overhead van de lancering van een extern programma per authenticatie. Er zijn echter ten minste twee gevallen waarin het zeer nuttig:
Rapid prototyping. Mod_auth * _external maakt een zeer aardige Zwitsers zakmes verificator. U kunt snel samen aangepaste verificatie systemen zetten voor vele rare authenticatie toepassingen. De externe verificatie programma kan een shell script of perl programma. Het kan worden geschreven zonder te weten veel over het bouwen van Apache modules. Insecten in het zal de algehele integriteit van de Apache-server niet in gevaar brengen.
Toegangsbeperkingen. Er zijn situaties waar je niet wilt dat uw gebruikersdatabase leesbaar aan de user-id die Apache draait onder te maken. In deze gevallen kan de externe authenticatie programma een suid-programma dat de toegang tot databases Apache kan geen toegang heeft zijn. Bijvoorbeeld, als je wilt om authenticatie uit een Unix schaduw wachtwoord database, en je bent niet dom genoeg om Apache als root, een zorgvuldig geschreven suid-root van externe verificatie programma kan het werk voor u doen. Zo'n verificator voor shadow wachtwoord bestanden en PAM (pwauth) is apart verkrijgbaar.
Hardcoded Authentication:
Sommige haken zijn ingevoegd in mod_auth * _external te maken het gemakkelijk om het gesprek naar de externe authenticatie-programma te vervangen door een oproep naar een hardcoded interne authenticatie routine die je schrijft.
Dit is een soort van een half-way maatregel om gewoon schrijven van uw eigen Apache module vanuit het niets, zodat u gemakkelijk een aantal van de logica lenen van mod_auth * _external. Het is een beetje gevaarlijker dan het gebruik van een externe verificator, zoals bugs in uw module kan crashen Apache, maar de prestaties is meestal beter.
Ik denk mod_auth * _external is de beste huidige oplossing voor de authenticatie uit de schaduw van het wachtwoord bestanden en andere soortgelijke toepassingen. . Voor rapid prototyping en voor een gemakkelijke manier om uw eigen modules te bouwen, kan mod_perl een betere oplossing in sommige gevallen
Eisen
- Apache 2.1
Reacties niet gevonden