pyramid_ipauth

pyramid_ipauth είναι μια πολιτική ελέγχου ταυτότητας για την Πυραμίδα που ορίζει την ταυτότητα και αποτελεσματικές αρχές με βάση την απομακρυσμένη διεύθυνση IP του αιτήματος.
Επισκόπηση
Για να εκτελέσετε έλεγχο ταυτότητας τη διεύθυνση IP-based, δημιουργήστε ένα IPAuthenticationPolicy και να καθορίσετε το στόχο της ΠΕ σειρά, userid και αποτελεσματικές αρχές. Στη συνέχεια, έθεσε ως πολιτική ελέγχου ταυτότητας στο διαμορφωτή σας:
authn_policy = IPAuthenticationPolicy ("127,0. *. *", "MyUser", ["ντόπιοι"])
config.set_authentication_policy (authn_policy)
Αυτό θα προκαλέσει όλα τα αιτήματα από τις διευθύνσεις IP στο 127,0. *. * Σειρά για να πιστοποιηθούν ως χρήστης "MyUser» και έχουν τις αποτελεσματικές κύριος "ντόπιοι".
Είναι επίσης δυνατό να καθορίσετε τις επιλογές ρύθμισης παραμέτρων στο αρχείο εγκατάστασης σας:
[App: pyramidapp]
χρήση = αυγό: mypyramidapp
ipauth.ipaddrs = 127.0.0.χχχ. * 127.0.1. *
ipauth.principals = ντόπιοι
Στη συνέχεια, μπορείτε απλά να περιλαμβάνει το πακέτο pyramid_ipauth σε διαμορφωτή σας:
config.include ("pyramid_ipauth")
Θα ανιχνεύσει τις ipauth ρυθμίσεις και να κατασκευάσει και ενδεδειγμένες πολιτική.
Σημειώστε ότι αυτό το πακέτο υποστηρίζει μόνο ταιριάζουν κατά ένα ενιαίο σύνολο IP addresss. Αν χρειαστεί να ορίσετε διαφορετικές πιστοποιήσεις σε διαφορετικές διευθύνσεις IP, μπορείτε να χρησιμοποιήσετε το πακέτο pyramid_multiauth σε συνδυασμό με pyramid_ipauth:
& Nbsp? Http: //github.com/mozilla-services/pyramid_multiauth
Καθορισμός διευθύνσεις IP
IP διευθύνσεις μπορούν να οριστούν σε μια ποικιλία μορφών, συμπεριλαμβανομένων:
- «Όλα»: όλα τα πιθανά IPv4 και IPv6 διευθύνσεις
- "Τοπικές": όλες οι τοπικές διευθύνσεις του μηχανήματος
- "A.B.C.D" μια μοναδική διεύθυνση IP
- "/ Ν A.B.C.D" μια προδιαγραφή διεύθυνση δικτύου
- "ABC *" μια αντίστοιχη glob κατά όλων των πιθανών αριθμών
- "ABCD-Ε" μια αντίστοιχη glob ενάντια σε μια σειρά των αριθμών
- Ένα whitespace- ή να χωρίζεται με κόμμα σειρά από οποιοδήποτε από τα παραπάνω
- Ένα netaddr διεύθυνση IP, IPRange, IPGlob, IPNetork του IPSet αντικειμένου
- Κατάλογο, πλειάδα ή iterable από οποιοδήποτε από τα παραπάνω
Proxies
Αυτή η ενότητα δεν σέβεται την κεφαλίδα X-διαβιβάστηκε-Για από προεπιλογή, δεδομένου ότι μπορεί να πλαστογραφηθεί εύκολα από κακόβουλους πελάτες. Αν ο διακομιστής σας είναι πίσω από ένα έμπιστο μεσολάβησης που καθορίζει την κεφαλίδα X-διαβιβάστηκε-Για, θα πρέπει να δηλώσουν ρητά το σύνολο των αξιόπιστων πληρεξούσια, όπως έτσι:
IPAuthenticationPolicy («127,0. *. *",
& Nbsp? Εντολέων = ["τοπικό"],
& Nbsp? Πληρεξούσια = "127.0.0.1")
Το σύνολο των έμπιστων διευθύνσεις μεσολάβησης μπορεί να καθοριστεί χρησιμοποιώντας την ίδια σύνταξη με το σύνολο των διευθύνσεων IP για τον έλεγχο ταυτότητας

Τι είναι καινούργιο σε αυτή την έκδοση:.

• Ενημέρωση για άδεια MPL 2.0

Απαιτήσεις :

• Python