mod_authnz_external是用於身份驗證的Apache模塊。這兩個模塊提供基本相同的功能,並且主要區別在於它們可連接其它的認證代碼的Apache的方式。
對於Apache 2.1及更高版本,mod_authnz_external應優先。
Apache的HTTP後台程序可以被配置為要求用戶在訪問某些目錄頁面之前提供登錄名和密碼。認證是檢查是否給出的口令是正確的用戶的過程。 Apache在標準模塊的若干不同類型的數據庫驗證出來。外部認證模塊提供了一個靈活的工具,用於創建基於其他數據庫的認證系統。
該模塊可通過兩種稍微不同的方式來使用:
外部認證:
當用戶提供一個登錄名和密碼,*的mod_auth運行_external你寫一個程序,通過它的登錄名和密碼。你的程序做任何檢查和記錄它需要,然後返回一個接受/拒絕標誌到Apache。
這比在內部操作的認證,因為它有對於每個認證啟動外部程序的開銷慢。但是,至少有兩種情況,其中它是非常有用的:
快速成型。 *的mod_auth使得_external一個非常漂亮的瑞士軍刀的認證。您可以快速組合自定義身份驗證系統的許多怪異的認證申請。外部認證程序可以是一個shell腳本或Perl程序。它可以寫成不知道太多關於構建Apache模塊。在它的錯誤不會危及Apache服務器的整體完整性。
訪問限制。還有,你不想讓你的用戶數據庫讀取到用戶的ID Apache下運行的情況。在這些情況下,外部驗證程序可以是訪問數據庫的Apache不能訪問一個SUID程序。例如,如果你想認證在Unix的影子密碼數據庫中,你是不是愚蠢到運行Apache作為根,濃墨重彩的suid root用戶的外部身份驗證程序可以做的工作適合你。這樣的一個認證影子口令文件和PAM(pwauth)是單獨提供。
硬編碼驗證:
一些鉤子已經插入的mod_auth * _external可以很容易用一個電話給你寫了一個硬編碼的內部驗證程序替換調用外部驗證程序。
這是一個排序中途措施只是從頭開始編寫自己的Apache模塊,使您可以輕鬆地從的mod_auth * _external借用一些邏輯的。這是更危險比使用外部身份驗證,在你的模塊錯誤可能崩潰的Apache了一點,但性能通常更好。
我想的mod_auth * _external是影子密碼文件,以及其他類似的應用程序驗證了目前最好的解決方案。對於快速原型和一個簡單的方法來構建自己的模塊,可能的mod_perl在某些情況下,一個更好的解決方案。
要求:
- 的Apache 2.1
評論沒有發現