mod_authnz_external identifikasiyası üçün istifadə Apache modul edir. iki modulları əsasən eyni funksionallığı təmin və onlar Apache digər identifikasiyası kodu interface şəkildə əsasən fərqlənir.
Apache 2.1 və sonra mod_authnz_external üstünlük olmalıdır.
Apache HTTP daemon bəzi rehberler pages daxil əvvəl giriş və parol təmin etmək üçün istifadəçilər tələb üçün konfiqurasiya edilə bilər. Authentication verilmiş parol istifadəçi üçün doğru əgər yoxlanılması prosesdir. Apache verilənlər bazası müxtəlif növ həyata kimlik üçün standart modulları var. Xarici identifikasiyası modulu digər məlumat bazaları əsasında identifikasiyası sistemi yaratmaq üçün çevik aracı təmin edir.
modul iki qədər divergent yolları və ya istifadə edilə bilər:
Xarici Authentication:
Bir istifadəçi bir giriş və parol təchizatı zaman, mod_auth * _external bu giriş və parol keçən yazmaq proqramı çalışır. Sizin proqram lazımdır nə yoxlanılması və giriş edir, sonra Apache üçün Rədd / qəbul bayrağı qaytarır.
Bu, hər bir identifikasiyası üçün xarici proqramı start yerüstü çünki məcburi identifikasiyası bunu çox gec. Lakin, bu, çox faydalı, ən azı iki hallar var:
Sürətli prototip. Mod_auth * _external çox gözəl İsveçrə ordu bıçaq authenticator edir. Siz tez bir çox qəribə identifikasiyası applications üçün xüsusi identifikasiyası sistemləri birlikdə qoya bilər. Xarici identifikasiyası proqram shell script və ya perl proqram ola bilər. Bu Apache modulları tikinti haqqında çox bilmədən yazıla bilər. Bu Bugs Apache server ümumi bütövlüyünü təhlükə deyil.
Access məhdudiyyətlər. Siz Apache altında çalışır istifadəçi id istifadəçi bazası oxunaqlı etmək istəmirəm hallar var. Bu hallarda xarici identifikasiyası proqram Apache gedə bilməz bazalarına çıxışı bir subat proqram ola bilər. Bir Unix kölgə parol bazası həyata şəxsiyyət istəyirəm, və kök kimi Apache çalıştırmak üçün kifayət qədər axmaq deyil, əgər Məsələn, bir diqqətlə yazılı South kök xarici identifikasiyası proqram sizin üçün iş edə bilərsiniz. Kölgə parol faylları və PAM (pwauth) belə bir authenticator ayrıca mövcuddur.
Hardcoded Authentication:
Bəzi qarmaqlar asan yazmaq bir hardcoded daxili identifikasiyası gündəlik çağırışı ilə xarici identifikasiyası proqram zəng əvəz etmək üçün * _external mod_auth daxil edilmişdir.
Bu yalnız siz asanlıqla mod_auth * _external olan məntiq bir borc imkan sıfırdan öz Apache modul yazılı yarım yol tədbir sortudur. Bu bir az daha təhlükəli sizin modul bugs Apache qəza kimi, xarici authenticator istifadə edərək daha var, lakin performans adətən daha yaxşıdır.
Mən mod_auth * _external kölgə parol faylları, və digər oxşar proqramları həyata kimlik üçün ən yaxşı cari həll hesab edirəm. . Sürətli prototip və öz modulları yaratmaq üçün asan bir yol üçün, mod_perl bəzi hallarda daha yaxşı bir həll ola bilər
tələblər
- Apache 2.1
Şərhlər tapılmadı