mod_authnz_external είναι μια ενότητα Apache που χρησιμοποιείται για τον έλεγχο ταυτότητας. Οι δύο ενότητες παρέχουν βασικά την ίδια λειτουργικότητα, και διαφέρουν κυρίως στον τρόπο με τον οποίο διασυνδέονται με άλλο κωδικό ταυτότητας σε Apache.
Για Apache 2.1 και αργότερα, mod_authnz_external θα πρέπει να προτιμάται.
Το Apache HTTP Daemon μπορεί να ρυθμιστεί ώστε να απαιτεί από τους χρήστες να παρέχουν στοιχεία και κωδικούς πρόσβασης πριν από την πρόσβαση σε σελίδες σε κάποιους καταλόγους. Authentication είναι η διαδικασία ελέγχου εάν ο κωδικός πρόσβασης που δίνονται είναι σωστά για ένα χρήστη. Apache έχει τυποποιημένες ενότητες για την επικύρωση από τα πολλά διαφορετικά είδη βάσεων δεδομένων. Η μονάδα εξωτερικών ταυτότητας παρέχει ένα ευέλικτο εργαλείο για τη δημιουργία συστημάτων ελέγχου ταυτότητας που βασίζονται σε άλλες βάσεις δεδομένων.
Η μονάδα μπορεί να χρησιμοποιηθεί σε είτε από δύο κάπως διαφορετικό τρόπο:
Εξωτερικές ταυτότητας:
Όταν ένας χρήστης παρέχει ένα όνομα χρήστη και κωδικό πρόσβασης, mod_auth * _external τρέχει ένα πρόγραμμα που γράφετε, περνώντας το όνομα χρήστη και τον κωδικό πρόσβασης. Το πρόγραμμά σας κάνει ό, τι τον έλεγχο και την καταγραφή θα πρέπει να, και στη συνέχεια να επιστρέφει ένα Αποδοχή / Απόρριψη σημαία για να Apache.
Αυτό είναι πιο αργή από ό, τι κάνει τον έλεγχο ταυτότητας στο εσωτερικό της, επειδή έχει την επιβάρυνση της έναρξη ενός εξωτερικού προγράμματος για κάθε έλεγχο ταυτότητας. Ωστόσο, υπάρχουν τουλάχιστον δύο καταστάσεις όπου είναι πολύ χρήσιμο:
Ταχεία πρωτοτυποποίηση. Mod_auth * _external κάνει ένα πολύ ωραίο ελβετικό μαχαίρι στρατού ταυτότητας. Μπορείτε γρήγορα να βάλετε μαζί συστημάτων προσαρμοσμένων ταυτότητας για πολλές περίεργες εφαρμογές ελέγχου ταυτότητας. Το εξωτερικό πρόγραμμα ελέγχου ταυτότητας μπορεί να είναι ένα σενάριο φλοιού ή perl πρόγραμμα. Μπορεί να γραφτεί χωρίς να γνωρίζει πολλά για την οικοδόμηση ενότητες Apache. Σφάλματα σε αυτό δεν θα θέσει σε κίνδυνο τη συνολική ακεραιότητα του διακομιστή Apache.
Περιορισμούς πρόσβασης. Υπάρχουν περιπτώσεις όπου δεν θέλετε να κάνετε τη βάση δεδομένων του χρήστη σας αναγνώσιμες από τον user-id που Apache τρέχει κάτω. Σε αυτές τις περιπτώσεις η εξωτερική πρόγραμμα ελέγχου ταυτότητας μπορεί να είναι ένας suid πρόγραμμα που έχει πρόσβαση σε βάσεις δεδομένων Apache δεν μπορούν να έχουν πρόσβαση. Για παράδειγμα, αν θέλετε να κύρωση, από ένα Unix σκιά βάση δεδομένων κωδικού πρόσβασης, και δεν είστε αρκετά ανόητο να τρέχει Apache ως root, ένα προσεκτικά γραμμένο suid-ρίζα εξωτερικό πρόγραμμα ελέγχου ταυτότητας μπορεί να κάνει τη δουλειά για σας. Μια τέτοια υπηρεσία ελέγχου ταυτότητας για σκιά αρχεία με κωδικό πρόσβασης και PAM (pwauth) είναι διαθέσιμα χωριστά.
Κώδικες ταυτότητας:
Ορισμένα άγκιστρα έχουν εισαχθεί σε mod_auth * _external ώστε να είναι εύκολο να αντικαταστήσει την κλήση στο εξωτερικό πρόγραμμα ελέγχου ταυτότητας με μια κλήση σε μια μόνιμη εσωτερική ρουτίνα ελέγχου ταυτότητας που γράφετε.
Αυτό είναι ένα είδος μισά του δρόμου μέτρο μόνο γραπτώς τη δική σας μονάδα Apache από το μηδέν, επιτρέποντάς σας να δανειστεί εύκολα μερικά από τη λογική από mod_auth * _external. Είναι λίγο πιο επικίνδυνο από ό, τι χρησιμοποιώντας μια εξωτερική υπηρεσία ελέγχου ταυτότητας, όπως σφάλματα στη μονάδα σας μπορεί να διακοπεί η λειτουργία του Apache, αλλά η απόδοση είναι συνήθως καλύτερο.
Νομίζω mod_auth * _external είναι η καλύτερη τρέχουσα λύση για τον έλεγχο ταυτότητας από τα αρχεία σκιά κωδικό πρόσβασης, και άλλες παρόμοιες εφαρμογές. . Για την ταχεία προτυποποίηση και για έναν εύκολο τρόπο να φτιάξετε τον δικό σας modules, mod_perl μπορεί να είναι μια καλύτερη λύση σε ορισμένες περιπτώσεις
Απαιτήσεις :
- Apache 2.1
Τα σχόλια δεν βρέθηκε