Apache :: authkrb5AFs. Apache :: authkrb5AFs ist ein integrierter Openafs / KRB5-Login für Apache.
Jetzt downloaden

Apache :: authkrb5AFs. Ranking & Zusammenfassung

Apache :: authkrb5AFs. Stichworte

Perl-Modul Apache OpenAFS Login Krb5 login. OpenAFS Krb5.

Apache :: authkrb5AFs. Beschreibung

Apache :: authkrb5AFs ist ein integrierter Openafs / KRB5-Login für Apache. Apache :: authkrb5AFs ist ein integrierter OpenAFs / KRB5-Login für Apache.Das Mod_Perl-Modul lässt Apache OpenAFs und KRB5-Token für Benutzeranfragen erwerben. So können Benutzer mit AFS mit einem AFS-Kennwort auf Dateien und Skripts auf AFS mit APTS auf AFS zugreifen. Benutzer können auch DAV verwenden, um Dateien auf AFS als Alternative zu FTP oder einem lokalen AFS-Client herunterzuladen. Verwenden Sie DAV als sichere Alternative zu FTP, um auf Dateien in AFS zuzugreifen. DAV funktioniert, wenn ein lokaler AFS-Client nicht verfügbar ist.Appache muss nicht als root ausgeführt werden, um die AFS-Rechte eines Benutzers anzunehmen. Keine Suexec.scripts mehr laufen mit der KRB5- und AFS-Identität des Benutzers. Da in jeder Anforderung sicherer Anmeldung integriert ist, müssen Skripts keinen eigenen Login- / Zugriffssteuerungsmechanismus implementieren. Skripts, die eine Verbindung zu Kerberos-Awar-Anwendungen herstellen (z. B. Datenbanken wie postgreSQL) können das KRB5-Ticket des Webanforderung für den Zugriff verwenden. Wie funktioniert das Login-Skript von WorksA ein Passwort und einen Benutzernamen. Das Passwort wird an Kinit übergeben, um ein KRB5-Ticket zu erhalten. Das KRB5-Ticket wird in einem Browser-Cookie gespeichert. Nachfolgende Anfragen Verwenden Sie den Cookie, um das KRB5-Ticket zu lokalisieren, das Ticket erneut zu erneuert und AFS-Token von AKLog abzurufen. Ein 403 Fehler KRB5 und AFS Tokens mit dem Kennwort des Benutzers. · Apache :: authkrb5AFs speichert das KRB5-Ticket neben einem Cookie in einem lokalen Cache und gibt den Session-Schlüssel des Cookies an den Client zurück. · Hinweis: DAV-Anforderungen von Windows Explorer Ignorieren Sie Cookies und verwenden Sie HTTP-Basic Authentifizierung ausschließlich. Apache :: authkrb5AFs erstellt einen Pseudositzungsschlüssel vom Header "Authentication" des Clients und wiederverwendet das, um ein zwischengespeichertes KRB5-Ticket zu finden. · Die Anmeldespitze leitet den Benutzer auf die ursprüngliche URL um, die den 403-Fehler warf. · Die nächste Clientanforderung sendet der Keks. Apache verwendet den Cookie, um das zwischengespeicherte KRB5-Ticket zu finden, erneuert das Ticket (mit Kinit) und erwirbt AFS-Berechtigungen (mit AKLOG). Apache setzt die folgenden Umgebungsvariablen, um anzutreffende Anmeldungen anzumelden Das Skript kann die Umgebungsvariable Remote_User überprüfen, um zu bestätigen, dass der Benutzer angemeldet ist. Der einzige Weg Remote_User ist nicht leer, wenn der Benutzer wirklich mit Kerberos authentifiziert ist. · Wenn ein Skript eine Authentifizierung erfordert, kann er einen 403-Fehler auswerfen, um den Apache :: AuthKrb5AFs-Anmeldemechanismus aufzurufen. · Das KRB5-Ticket von Apache kann mit anderen KRB5-Aware-Programmen verwendet werden. Dies ermöglicht beispielsweise eine Apache-Anforderung, auf eine PostgreSQL-Datenbank mit den Anmeldeinformationen eines Benutzers zuzugreifen, ohne das Kennwort des Benutzers erneut zu übergeben. Anforderungen: · Mit diesem mod_perl-Modul werden Apache OpenAFs und KRB5-Token für Benutzeranforderungen erwerben. So können Benutzer mit AFS mit einem AFS-Kennwort auf Dateien und Skripts auf AFS mit APTS auf AFS zugreifen. Benutzer können auch DAV verwenden, um Upraod-Dateien auf AFS als Alternative zu FTP oder herunterzuladen, oder

Apache :: authkrb5AFs. Zugehörige Software