mod_authnz_external 인증에 사용 아파치 모듈이다. 두 모듈은 기본적으로 동일한 기능을 제공하지만, 그들은 아파치 다른 인증 코드에 인터페이스 방식으로 주로 다르다.
아파치 2.1 이상 mod_authnz_external이 선호한다.
아파치 웹 데몬 일부 디렉토리의 페이지에 액세스하기 전에 로그인과 암호를 제공하도록 요구하도록 구성 할 수 있습니다. 인증은 주어진 암호가 사용자에 대해 맞는지 확인하는 과정이다. 아파치는 데이터베이스의 여러 가지 다른 종류의 아웃 인증하는 표준 모듈이 있습니다. 외부 인증 모듈을 다른 데이터베이스에 기반 인증 시스템을 생성하기위한 플렉시블 툴을 제공한다.
모듈은 두 약간 발산 방법 중 하나에서 사용될 수있다 :
외부 인증 :
사용자가 로그인과 암호를 제공 할 때, mod_auth가 *이 _external 그것을 로그인과 암호를 통과, 당신이 쓰는 프로그램을 실행합니다. 당신의 프로그램은 필요 어떤 검사 및 로깅 수행 한 다음 아파치 거부 / 허용 플래그를 반환합니다.
이는 각각의 인증을 위해 외부 프로그램을 실행하는 오버 헤드를 갖기 때문에 내부적으로 인증을 수행하는 것보다 느리다. 그러나, 그것은 매우 유용 적어도 두 가지 상황이 있습니다 :
신속한 프로토 타입. mod_auth가 *이 _external는 아주 좋은 스위스 군용 칼 인증을합니다. 당신은 신속하게 많은 이상한 인증 응용 프로그램에 대한 사용자 정의 인증 시스템을 함께 넣을 수 있습니다. 외부 인증 프로그램은 쉘 펄 스크립트 또는 프로그램 일 수있다. 그것은 아파치 모듈을 건물에 대해 많이 모르고 쓸 수 있습니다. 그것에 버그는 아파치 서버의 전반적인 무결성을 위협하지 않습니다.
액세스 제한. 당신이 아파치에서 실행하는 사용자 ID와 사용자 데이터베이스를 읽을 수 있도록하지 않으려는 경우가 있습니다. 이러한 경우, 외부 인증 프로그램은 아파치 액세스 할 수있는 데이터베이스에 대한 액세스 권한이 SUID 프로그램 될 수있다. 당신이 유닉스 그림자 암호 데이터베이스의 된 인증 할, 당신이 루트로 아파치를 실행하기에 충분한 어리석은하지 않은 경우 예를 들어, 신중하게 작성 SUID 루트 외부 인증 프로그램은 당신을 위해 일을 할 수 있습니다. 그림자 암호 파일 및 PAM (pwauth)에 대한 이러한 인증은 별도로 사용할 수 있습니다.
하드 인증 :
일부 후크는 쉽게 당신이 쓰는 하드 내부 인증 루틴을 호출하여 외부 인증 프로그램에 대한 호출을 대체 할 수 있도록 * _external mod_auth가 삽입되어있다.
이것은 단지 당신이 쉽게 mod_auth가 * _external에서 논리의 일부를 빌릴 수 있도록 처음부터 자신의 아파치 모듈을 작성하는 반 방향 측정의 일종이다. 그것은 좀 더 위험한 모듈 버그 아파치를 중단 할 수와 같은 외부 인증을 사용하는 것보다,하지만 성능은 일반적으로 더 좋습니다.
나는 mod_auth가 * _external 그림자 암호 파일 및 기타 유사한 응용 프로그램 밖으로 인증을위한 최상의 현재 솔루션 생각합니다. 빠른 프로토 타이핑을위한 자신 만의 모듈을 구축 할 수있는 쉬운 방법을, mod_perl을 어떤 경우에 더 나은 해결책이 될 수 있습니다
요구 사항 : 있습니다.
아파치 2.1
댓글을 찾을 수 없습니다