mod_authnz_external ay isang Apache module na ginagamit para sa authentication. Ang dalawang modules magbigay talaga ang parehong pag-andar, at naiiba higit sa lahat sa paraan ng kanilang interface sa iba pang mga authentication code sa Apache.
Para sa Apache 2.1 at mas bago, dapat mod_authnz_external ay ginustong.
Maaaring isinaayos Ang Apache HTTP demonyo na nangangailangan ng mga gumagamit upang tustusan login at password bago ma-access ng mga pahina sa ilang mga directory. Authentication ay ang proseso ng paglagay ng tsek kung ang mga password na ibinigay ay tama para sa isang user. Apache ay may standard modules para sa Pinapatunayan sa labas ng ilang iba't ibang mga uri ng mga database. Ang module ng authentication panlabas na nagbibigay ng isang nababaluktot kasangkapan para sa paglikha ng authentication system na batay sa iba pang mga database.
Ang module ay maaaring gamitin sa alinman sa dalawang medyo magkakaiba paraan:
Panlabas Authentication:
Kapag nagbibigay ng isang user ang isang login at password, mod_auth * tumatakbo _external isang programa mong isulat, pasado ito sa pag-login at password. Ang iyong programa ay kahit na ano suri at pag-log ang mga pangangailangan upang, at pagkatapos ay bumalik sa isang Tanggapin / Tanggihan bandila sa Apache.
Ito ay mas mabagal kaysa sa paggawa ng mga authentication loob sapagkat ito ay may overhead ng paglunsad ng isang panlabas na programa para sa bawat authentication. Subalit, may mga hindi bababa sa dalawang mga sitwasyon kung saan ito ay lubhang kapaki-pakinabang:
Mabilis prototyping. Mod_auth * _external gumagawa ng isang napaka-gandang Swiss hukbo kutsilyo authenticator. Maaari mong mabilis na magkasama systems custom authentication para sa maraming mga kakaibang mga aplikasyon authentication. Ang panlabas na programa authentication ay maaaring maging isang shell script o Perl programa. Ito ay maaaring nakasulat nang hindi alam ng marami tungkol sa mga gusali ng Apache modules. Mga bug sa loob nito ay hindi ilagay sa panganib ang pangkalahatang integridad ng Apache server.
Access pagrerenda. May mga sitwasyon kung saan hindi mo nais na gawin ang iyong mga database ng user na nababasa sa mga user-id na tumatakbo sa Apache sa ilalim. Sa mga kasong ito ang panlabas na programa authentication ay maaaring maging isang suid programa na may access sa database Apache ay hindi maaaring ma-access. Halimbawa, kung gusto mong authentication sa labas ng isang Unix shadow database password, at ikaw ay hindi hangal na tumakbo Apache bilang root, maaaring gawin ng isang maingat na nakasulat na programa panlabas na authentication suid-root ang trabaho para sa iyo. Tulad ng isang authenticator para shadow file password at Pam (pwauth) ay magagamit nang hiwalay.
Hardcoded Authentication:
Ang ilang mga kawit ay nakapasok sa mod_auth * _external upang gawin itong madali upang palitan ang mga tawag sa mga panlabas na programa authentication sa isang tawag sa isang hardcoded internal na gawain authentication na sumulat.
Ito ay uri ng isang half-way sukatan sa pagsusulat lamang ng iyong sariling Apache module mula sa simula, na nagpapahintulot sa iyo upang madali kang humiram ng ilang mga lohika mula mod_auth * _external. Ito ay isang bit mas delikado kaysa sa paggamit ng isang panlabas authenticator, bilang mga bug sa iyong mga module ay maaaring bumagsak Apache, ngunit ang pagganap ay karaniwang mas mahusay.
Sa tingin ko mod_auth * _external ay ang pinakamahusay na kasalukuyang mga solusyon para sa Pinapatunayan out ng anino password na file, at iba pang katulad na mga application. . Para mabilis prototyping at para sa isang madaling paraan upang bumuo ng iyong sariling mga module, mod_perl ay maaaring maging isang mas mahusay na solusyon sa ilang mga kaso
Kinakailangan :
- Apache 2.1
Mga Komento hindi natagpuan