mod_authnz_external是用于身份验证的Apache模块。这两个模块提供基本相同的功能,并且主要区别在于它们可连接其它的认证代码的Apache的方式。
对于Apache 2.1及更高版本,mod_authnz_external应优先。
Apache的HTTP后台程序可以被配置为要求用户在访问某些目录页面之前提供登录名和密码。认证是检查是否给出的口令是正确的用户的过程。 Apache在标准模块的若干不同类型的数据库验证出来。外部认证模块提供了一个灵活的工具,用于创建基于其他数据库的认证系统。
该模块可通过两种稍微不同的方式来使用:
外部认证:
当用户提供一个登录名和密码,*的mod_auth运行_external你写一个程序,通过它的登录名和密码。你的程序做任何检查和记录它需要,然后返回一个接受/拒绝标志到Apache。
这比在内部操作的认证,因为它有对于每个认证启动外部程序的开销慢。但是,至少有两种情况,其中它是非常有用的:
快速成型。 *的mod_auth使得_external一个非常漂亮的瑞士军刀的认证。您可以快速组合自定义身份验证系统的许多怪异的认证申请。外部认证程序可以是一个shell脚本或Perl程序。它可以写成不知道太多关于构建Apache模块。在它的错误不会危及Apache服务器的整体完整性。
访问限制。还有,你不想让你的用户数据库读取到用户的ID Apache下运行的情况。在这些情况下,外部验证程序可以是访问数据库的Apache不能访问一个SUID程序。例如,如果你想认证在Unix的影子密码数据库中,你是不是愚蠢到运行Apache作为根,浓墨重彩的suid root用户的外部身份验证程序可以做的工作适合你。这样的一个认证影子口令文件和PAM(pwauth)是单独提供。
硬编码验证:
一些钩子已经插入的mod_auth * _external可以很容易用一个电话给你写了一个硬编码的内部验证程序替换调用外部验证程序。
这是一个排序中途措施只是从头开始编写自己的Apache模块,使您可以轻松地从的mod_auth * _external借用一些逻辑的。这是更危险比使用外部身份验证,在你的模块错误可能崩溃的Apache了一点,但性能通常更好。
我想的mod_auth * _external是影子密码文件,以及其他类似的应用程序验证了目前最好的解决方案。对于快速原型和一个简单的方法来构建自己的模块,可能的mod_perl在某些情况下,一个更好的解决方案。
要求:
- 的Apache 2.1
评论没有发现