mod_authnz_external. mod_auuthz_external ist ein Apache-Modul, das zur Authentifizierung verwendet wird.
Jetzt downloaden

mod_authnz_external. Ranking & Zusammenfassung

mod_authnz_external. Stichworte

Apache-Modul Apache Modul Authentifizierungsmodul externe Authentifizierung

mod_authnz_external. Beschreibung

Mod_Authnz_External ist ein Apache-Modul, das zur Authentifizierung verwendet wird. Mod_Authnz_External ist ein Apache-Modul, das zur Authentifizierung verwendet wird. Die beiden Module bieten grundsätzlich die gleiche Funktionalität und unterscheiden sich hauptsächlich in der Art und Weise, wie sie auf andere Authentifizierungscode in Apache angrenzt. bevor Sie in einigen Verzeichnissen auf Seiten zugreifen. Die Authentifizierung ist der Prozess der Überprüfung, ob das angegebene Kennwort für einen Benutzer korrekt ist. Apache verfügt über Standardmodule für die Authentifizierung verschiedener Arten von Datenbanken. Das externe Authentifizierungsmodul bietet ein flexibles Werkzeug zum Erstellen von Authentifizierungssystemen basierend auf anderen Datenbanken. Das Modul kann in zwei etwas divergierter Weise verwendet werden. Ihr Programm macht, was die Überprüfung und Protokollierung erstellt, und gibt anschließend ein Annehmen / Ablehnen-Flag an Apache zurück. Dies ist langsamer, als die Authentifizierung intern zu tätigen, da der Aufwand für die Einstart eines externen Programms für jede Authentifizierung verfügt. Es gibt jedoch mindestens zwei Situationen, in denen es sehr nützlich ist: Rapid Prototyping. Mod_auth * _external macht einen sehr netten Schweizer Armee-Messer-Authentificator. Sie können kundenspezifische Authentifizierungssysteme für viele komische Authentifizierungsanwendungen schnell zusammenstellen. Das externe Authentifizierungsprogramm kann ein Shell-Skript- oder Perl-Programm sein. Es kann geschrieben werden, ohne viel über das Bauen von Apache-Modulen zu kennen. Fehler dabei gefährden die Gesamtintegrität des Apache-Servers nicht. Zugangsbeschränkungen. Es gibt Situationen, in denen Sie Ihre Benutzerdatenbank nicht an die Benutzer-ID lesbar machen möchten, die Apache unter läuft. In diesen Fällen kann das externe Authentifizierungsprogramm ein Suid-Programm sein, das Zugriff auf Datenbanken Apache hat, kann nicht zugreifen. Wenn Sie beispielsweise eine Authentifizierung aus einer Unix-Shadow-Kennwort-Datenbank authentifizieren möchten, und Sie sind nicht dumm genug, um Apache als root auszuführen, ein sorgfältig geschriebenes Suid-Root-externe Authentifizierungsprogramm kann den Job für Sie erledigen. Ein solcher Authentificator für Schattenkennwortdateien und PAM (PwAuth) ist separat erhältlich. HARDCODED-Authentifizierung: Einige Haken wurden in mod_auth * _external eingefügt, um den Anruf an das externe Authentifizierungsprogramm mit einem Anruf zu einer gedruckten internen Authentifizierungsroutine zu ersetzen, die Sie schreiben. Dies ist eine Art halbwendiger Maßnahme, um einfach Ihr eigenes Apache-Modul von Grund auf zu schreiben, wodurch Sie sich leicht von der Logik von mod_auth * _external ausleihen können. Es ist etwas gefährlicher als mit einem externen Authentifizierer, da Fehler in Ihrem Modul Apache abstürzen können, aber die Leistung ist normalerweise besser. Ich denke, mod_auth * _External ist die beste aktuelle Lösung für die Authentifizierung von Kennwortdateien und anderen ähnlichen Anwendungen. Für ein schnelles Prototyping und für eine einfache Möglichkeit, Ihre eigenen Module zu erstellen, kann mod_perl in einigen Fällen eine bessere Lösung sein. Anforderungen: · Apache 2.1.

mod_authnz_external. Zugehörige Software