mod_authnz_external є модуль Apache використовується для перевірки існування. Ці два модулі забезпечують в основному ті ж функції і відрізняються, головним чином, в тому, як вони взаємодіяти з іншим кодом аутентифікації в Apache.
Для Apache 2.1 і пізніше, mod_authnz_external слід переважно.
Apache HTTP Демон може бути налаштований вимагати від користувачів, щоб надати логіни і паролі доступу до сторінок в деяких каталогах. Аутентифікація це процес перевірки, якщо пароль правильний дано для користувача. Apache має стандартні модулі аутентифікації з декількох різних типів баз даних. Зовнішній модуль аутентифікації забезпечує гнучкий інструмент для створення системи аутентифікації, заснованих на інших базах даних.
Модуль може бути використаний в будь-якому з двох декілька розбіжних способами:
Зовнішня Аутентификация:
Коли користувач подає логін і пароль, mod_auth * _external запускає програму ви пишете, передаючи йому логін і пароль. Ваша програма робить те, що перевірка і лісозаготівлі вона повинна, а потім повертає Accept / Reject прапор Apache.
Це повільніше, ніж робити аутентифікацію всередині, тому що він має накладні витрати запуску зовнішньої програми для кожного аутентифікації. Тим не менш, є принаймні дві ситуації, коли це дуже корисно:
Швидке прототипування. Mod_auth * _external робить дуже хороший швейцарський армійський ніж аутентифікатор. Ви можете швидко зібрати власні системи аутентифікації для багатьох дивних додатків аутентифікації. Зовнішня програма аутентифікації може бути скрипт на Perl або програма. Це можна записати, не знаючи багато про будівництво модулів Apache. Помилки в ньому не буде загрожувати загальної цілісності сервера Apache.
Обмеження доступу. Є ситуації, коли ви не хочете, щоб ваша база даних користувача для читання на ідентифікатором користувача, що Apache працює під. У цих випадках зовнішня програма аутентифікації може бути SUID програми, який має доступ до баз даних Apache не може отримати доступ. Наприклад, якщо ви хочете, щоб аутентифікації з бази паролів Unix тіньовий, і ви не настільки дурний, щоб запустити Apache, як корінь, ретельно написаний SUID корінь програма зовнішній аутентифікації може зробити всю роботу за вас. Таке аутентифікації для тіньових файлів паролів і PAM (pwauth) поставляється окремо.
Запрограмовані перевірки автентичності:
Деякі гачки були вставлені в mod_auth * _external, щоб зробити його легко замінити виклик зовнішньої програми аутентифікації з викликом до жорстко внутрішнім розпорядком аутентифікації, ви пишете.
Це свого роду півдорозі заходів до просто писати свій власний модуль Apache з нуля, що дозволяє легко брати деякі з логіки від mod_auth * _external. Це трохи більш небезпечні, ніж з використанням зовнішнього аутентифікатор, а помилки в модулі може призвести до збою Apache, але продуктивність, як правило, краще.
Я думаю, що mod_auth * _external є кращим поточне рішення для аутентифікації з тіні паролем файлів та інших подібних додатків. . Для швидкого прототипування і простий спосіб для створення власних модулів, mod_perl може бути кращим рішенням в деяких випадках
Вимоги
- Apache 2.1
Коментар не знайдено