mod_authnz_external est un module Apache utilisé pour l'authentification. Les deux modules fournissent essentiellement les mêmes fonctionnalités, et diffèrent principalement dans la façon dont ils interface pour autre code d'authentification dans Apache.
Pour Apache 2.1 et plus tard, mod_authnz_external devrait être préféré.
Le Apache HTTP Daemon peut être configuré pour obliger les utilisateurs à fournir les logins et mots de passe avant d'accéder à des pages dans certains répertoires. L'authentification est le processus de vérification si le mot de passe donné est correct pour un utilisateur. Apache dispose de modules standards pour l'authentification sur plusieurs types de bases de données. Le module d'authentification externe fournit un outil flexible pour la création de systèmes d'authentification basés sur d'autres bases de données.
Le module peut être utilisé dans une des deux manières quelque peu divergentes:
Authentification externe:
Quand un utilisateur fournit un login et un mot de passe, mod_auth * _external exécute un programme que vous écrivez, en lui passant le login et le mot de passe. Votre programme fait tout contrôle et l'exploitation forestière, il doit, et renvoie un drapeau Accepter / Rejeter pour Apache alors.
Ceci est plus lent que de faire l'authentification interne car il a la tête de lancer un programme externe pour chaque authentification. Cependant, il ya au moins deux situations où il est très utile:
Prototypage rapide. Mod_auth * _external fait un très beau couteau suisse authentificateur. Vous pouvez rapidement mettre ensemble les systèmes d'authentification personnalisés pour de nombreuses applications d'authentification étranges. Le programme d'authentification externe peut être un script shell ou perl programme. Il peut être écrit sans savoir beaucoup sur la construction des modules Apache. Bugs dans ce ne sera pas en danger l'intégrité globale du serveur Apache.
Les restrictions d'accès. Il ya des situations où vous ne voulez pas faire votre base de données utilisateur lisible pour l'utilisateur-id qui fonctionne sous Apache. Dans ces cas, le programme d'authentification externe peut être un programme suid qui a accès aux bases de données Apache ne peut pas accéder. Par exemple, si vous voulez de l'authentification sur une base de données de mots de passe Unix de l'ombre, et vous n'êtes pas assez fou pour exécuter Apache en tant que root, un suid root programme d'authentification externe soigneusement écrit peut faire le travail pour vous. Une telle authentificateur pour les fichiers de mot de passe de l'ombre et PAM (pwauth) est disponible séparément.
Authentification Hardcoded:
Quelques crochets ont été insérés dans mod_auth * _external pour le rendre facile pour remplacer l'appel au programme d'authentification externe avec un appel à une routine d'authentification interne en dur que vous écrivez.
Ceci est une sorte de demi-mesure juste écrire votre propre module Apache à partir de zéro, ce qui vous permet d'emprunter facilement partie de la logique de mod_auth * _external. Il est un peu plus dangereux que d'utiliser un authentificateur externe, comme des bugs dans votre module peuvent planter Apache, mais les performances sont généralement mieux.
Je pense mod_auth * _external est la meilleure solution actuelle pour l'authentification sur les fichiers de mot de passe de l'ombre, et d'autres applications similaires. . Pour le prototypage rapide et d'un moyen facile pour créer vos propres modules, mod_perl peut être une meilleure solution dans certains cas,
Exigences :
- Apache 2.1
Commentaires non trouvées