mod_authnz_external

Software screenshot:
mod_authnz_external
Software detaljer:
Version: 3.1.0
Upload dato: 3 Jun 15
Udvikler: Jan Wolter
Licens: Gratis
Popularitet: 6

Rating: 3.0/5 (Total Votes: 1)

mod_authnz_external er en Apache-modul bruges til godkendelse. De to moduler giver stort set den samme funktionalitet, og hovedsagelig forskellige i den måde, de kommunikere til andre autentificering kode i Apache.
For Apache 2.1 og senere, bør mod_authnz_external blive foretrukket.
Apache HTTP Daemon kan konfigureres til at kræve, at brugerne til at levere logins og passwords før adgang sider i nogle mapper. Godkendelse er processen med at tjekke, hvis adgangskoden er korrekte for en bruger. Apache har standardmoduler til autentifikation af flere forskellige slags databaser. Den eksterne autentificering modul giver et fleksibelt værktøj til at skabe autentificering systemer baseret på andre databaser.
Modulet kan anvendes på to noget forskellige måder:
Ekstern godkendelse:
Når en bruger leverer et login og adgangskode, mod_auth * _external kører et program, du skriver, passerer det login og password. Dit program gør hvad kontrol og logge det skal, og derefter returnerer en Accepter / Afvis flag til Apache.
Dette er langsommere end at gøre autentificering internt, fordi det har overhead lancere et eksternt program for hver godkendelse. Der er dog mindst to situationer, hvor det er meget nyttigt:
Rapid prototyping. Mod_auth * _external gør en meget flot schweizerkniv godkenderen. Du kan hurtigt sætte sammen brugerdefinerede autentificeringssystemer for mange underlige autentificering applikationer. Den eksterne autentificering program kan være en shell script eller perl program. Det kan skrives uden at vide meget om at bygge Apache-moduler. Bugs i det vil ikke bringe den overordnede integritet Apache serveren.
Adgangsbegrænsninger. Der er situationer, hvor du ikke ønsker at gøre din brugerdatabase læsbar for brugeren-id, som Apache kører under. I disse tilfælde den eksterne godkendelse program kan være et suid program, der har adgang til databaser Apache kan ikke få adgang. For eksempel, hvis du ønsker at autentificering ud af en Unix skygge password database, og du er ikke dum nok til at køre Apache som root, kan en omhyggeligt skrevet suid-root ekstern autentificering program gøre arbejdet for dig. En sådan godkenderen for skygge password filer og PAM (pwauth) er tilgængelig separat.
Hardcodede Authentication:
Nogle kroge er blevet indsat i mod_auth * _external at gøre det nemt at udskifte opkaldet til den eksterne autentificering program med et opkald til en hardcodede intern godkendelse rutine, som du skriver.
Dette er en slags halvvejs foranstaltning til bare at skrive din egen Apache modul fra bunden, så du nemt kan låne nogle af logikken fra mod_auth * _external. Det er lidt mere farlig end at bruge en ekstern godkenderen, som bugs i dit modul kan gå ned Apache, men ydelsen er normalt bedre.
Jeg tror mod_auth * _external er den bedste nuværende løsning til godkendelse af skygge password filer og andre lignende applikationer. . For hurtig prototyping og efter en nem måde at bygge dine egne moduler kan mod_perl være en bedre løsning i nogle tilfælde

Krav :

  • Apache 2.1

Kommentarer til mod_authnz_external

Kommentarer ikke fundet
Tilføj kommentar
Tænd billeder!