mod_authnz_external is 'n Apache module gebruik word vir verifikasie. Die twee modules voorsien basies dieselfde funksie, en verskil hoofsaaklik in die manier waarop hulle koppel aan ander verifikasie kode in Apache.
Vir Apache 2,1 en later, moet mod_authnz_external word verkies.
Die Apache HTTP Daemon kan ingestel word om die gebruikers vereis logins en wagwoorde verskaf voordat toegang tot bladsye in sommige dopgehou. Verifikasie is die proses van kontrole as die wagwoord korrek vir 'n gebruiker is. Apache het standaard modules vir waarmerking uit verskillende soorte databasisse. Die eksterne verifikasie module bied 'n buigsame instrument vir die skep van verifikasie stelsels gebaseer op ander databasisse.
Die module kan gebruik word in enige van die twee ietwat uiteenlopende maniere:
Eksterne verifikasie:
Wanneer 'n gebruiker 'n login en wagwoord verskaf, mod_auth * _external loop 'n program wat jy skryf, om dit die login en wagwoord. Jou program doen wat monitor en meld dit moet, en dan terug 'n Aanvaar / verwerp vlag Apache.
Dit is stadiger as wat die verifikasie intern, want dit het die oorhoofse van die launch van 'n eksterne program vir elke toets. Maar daar is ten minste twee situasies waar dit is baie nuttig:
Vinnige prototipering. Mod_auth * _external maak 'n baie mooi Swiss Army mes authenticator. Jy kan vinnig saam persoonlike verifikasie stelsels sit vir baie vreemd verifikasie programme. Die eksterne verifikasie program kan 'n dop script of perl program. Dit kan geskryf word sonder om te weet nie veel oor die bou van Apache modules. Foute in dit sal die algehele integriteit van die Apache in gevaar stel nie.
Toegang beperkinge. Daar is situasies waar jy nie wil hê om jou gebruikers databasis leesbare aan die gebruiker-ID wat Apache loop onder te maak. In hierdie gevalle kan die eksterne verifikasie program 'n suid-program wat toegang tot databasisse Apache kan nie toegang tot het nie. Byvoorbeeld, as jy wil verifikasie van 'n Unix skaduwee wagwoord databasis, en jy is nie dom genoeg is om Apache loop as root, 'n noukeurig geskryf suid-wortel eksterne verifikasie program kan die werk te doen vir jou. So 'n authenticator vir skaduwee wagwoord lêers en PAM (pwauth) is afsonderlik beskikbaar.
Hardcoded verifikasie:
Sommige hakies is ingevoeg in mod_auth * _external om te maak dit maklik om die oproep na die eksterne verifikasie program vervang met 'n oproep om 'n interne verifikasie hardcoded roetine wat jy skryf.
Dit is 'n soort van 'n half-pad maatreël om net die skryf van jou eie Apache module van nuuts af, sodat jy maklik 'n paar van die logika leen van mod_auth * _external. Dit is 'n bietjie meer gevaarlik as die gebruik van 'n eksterne Authenticator as foute in jou module kan crash Apache, maar prestasie is gewoonlik beter.
Ek dink mod_auth * _external is die beste oplossing vir die huidige waarmerking uit skaduwee wagwoord lêers, en ander soortgelyke programme. . Vir 'n vinnige prototipering en vir 'n maklike manier om jou eie modules bou, kan mod_perl 'n beter oplossing in sommige gevalle
Vereistes :
- Apache 2,1
Kommentaar nie gevind