mod_authnz_external é um módulo do Apache usada para autenticação. Os dois módulos oferecem basicamente a mesma funcionalidade, e diferem principalmente na maneira de interagir com outro código de autenticação no Apache.
Para o Apache 2.1 e versões posteriores, mod_authnz_external deve ser preferido.
O Apache HTTP Daemon pode ser configurado para exigir que os usuários forneçam logins e senhas antes de acessar páginas em alguns diretórios. A autenticação é o processo de verificar se a senha fornecida está correta para um usuário. Apache tem módulos padrão para a autenticação de vários tipos diferentes de bancos de dados. O módulo de autenticação externa fornece uma ferramenta flexível para a criação de sistemas de autenticação baseados em outros bancos de dados.
O módulo pode ser usado em qualquer uma de duas maneiras pouco divergentes:
Autenticação Externa:
Quando um usuário fornece um login e senha, mod_auth * _external executa um programa que você escreve, passando-lhe o login e senha. O programa faz tudo o que a verificação e registro de que necessita para, em seguida, retorna uma bandeira Aceitar / Rejeitar a Apache.
Este é mais lento que fazer a autenticação internamente porque tem a sobrecarga de iniciar um programa externo para cada autenticação. No entanto, existem pelo menos duas situações onde é muito útil:
Prototipagem rápida. Mod_auth * _external faz um muito bom canivete suíço autenticador. Você pode rapidamente colocar juntos os sistemas de autenticação personalizados para muitas aplicações de autenticação estranhos. O programa de autenticação externa pode ser um script shell ou programa perl. Ele pode ser escrita sem saber muito sobre a construção de módulos do Apache. Erros em que não prejudique a integridade geral do servidor Apache.
As restrições de acesso. Há situações em que você não quer fazer seu banco de dados do usuário legível para o usuário-id que o Apache é executado. Nestes casos, o programa de autenticação externo pode ser um programa suid que tenha acesso às bases de dados Apache não pode acessar. Por exemplo, se você quiser autenticação fora de um banco de dados de senha Unix sombra, e você não é tolo o suficiente para executar o Apache como root, um programa cuidadosamente escrito autenticação externa suid-root pode fazer o trabalho para você. Tal autenticador para arquivos de senha de sombra e PAM (pwauth) está disponível separadamente.
Autenticação Hardcoded:
Alguns ganchos foram inseridos em mod_auth * _external para tornar mais fácil para substituir a chamada para o programa de autenticação externa com uma chamada para uma rotina de autenticação interna codificado que você escreve.
Esta é uma espécie de uma medida de meio caminho de ser apenas escrever o seu próprio módulo do Apache a partir do zero, o que lhe permite emprestar facilmente alguns dos lógica de mod_auth * _external. É um pouco mais perigoso do que usando um autenticador externo, como erros em seu módulo pode falhar Apache, mas o desempenho é geralmente melhor.
Acho mod_auth * _external é a melhor solução atual para autenticar fora de arquivos de senhas sombra, e outras aplicações semelhantes. . Para prototipagem rápida e de uma maneira fácil de construir seus próprios módulos, mod_perl pode ser uma solução melhor em alguns casos
Requisitos :
- Apache 2.1
Comentários não encontrado