mod_authnz_external è un modulo di Apache utilizzata per l'autenticazione. I due moduli forniscono fondamentalmente la stessa funzionalità, e si differenziano principalmente per il modo in cui si interfacciano ad altro codice di autenticazione in Apache.
Per Apache 2.1 e versioni successive, mod_authnz_external dovrebbe essere preferito.
L'Apache HTTP Daemon può essere configurato per richiedere agli utenti di fornire login e password prima di accedere alle pagine in alcune directory. Autenticazione è il processo di verificare se la password fornita è corretta per un utente. Apache ha moduli standard per l'autenticazione su diversi tipi di database. Il modulo di autenticazione esterna fornisce uno strumento flessibile per la creazione di sistemi di autenticazione basati su altri database.
Il modulo può essere utilizzato in due modi alquanto divergenti:
Autenticazione esterna:
Quando un utente fornisce un login e una password, mod_auth * _external esegue un programma che si scrive, passandogli il login e password. Il programma fa quello di controllo e la registrazione è necessario, e quindi restituisce una bandiera Accetta / Rifiuta per Apache.
Questo è più lento di eseguire l'autenticazione internamente perché ha il sovraccarico di lanciare un programma esterno per ogni autenticazione. Tuttavia, ci sono almeno due situazioni in cui è molto utile:
Prototipazione rapida. Mod_auth * _external rende un bel coltellino svizzero autenticatore. Si può rapidamente mettere insieme sistemi di autenticazione personalizzati per molte applicazioni di autenticazione strani. Il programma di autenticazione esterno può essere uno script di shell o un programma Perl. Può essere scritto senza sapere molto sulla creazione di moduli di Apache. Bug in esso non comprometta l'integrità complessiva del server Apache.
Restrizioni di accesso. Ci sono situazioni in cui non si desidera rendere il vostro database utente leggibile per l'user-id che Apache gira sotto. In questi casi il programma di autenticazione esterno può essere un programma suid che ha accesso ai database Apache non può accedere. Ad esempio, se si desidera autenticazione da un database di password Unix ombra, e non siete abbastanza stupido da eseguire Apache come root, un programma di autenticazione esterna suid-root scritto con cura può fare il lavoro per voi. Tale autenticatore per file di password ombra e PAM (pwauth) è disponibile separatamente.
Autenticazione Hardcoded:
Alcuni ganci sono stati inseriti in mod_auth * _external per rendere più facile sostituire la chiamata al programma di autenticazione esterna con una chiamata a una routine di autenticazione interna hardcoded che si scrive.
Questa è una sorta di una misura a metà strada a poco a scrivere il proprio modulo di Apache da zero, che consente di prendere in prestito facilmente alcune delle logiche da mod_auth * _external. E 'un po' più pericoloso che usare un autenticatore esterna, come bug nel modulo può bloccarsi Apache, ma le prestazioni di solito è meglio.
Penso mod_auth * _external è la migliore soluzione attuale per autenticare su file shadow password e altre applicazioni simili. . Per la prototipazione rapida e di un modo semplice per creare i propri moduli, mod_perl può essere una soluzione migliore, in alcuni casi
Requisiti
- Apache 2.1
I commenti non trovato