mod_authnz_externalは認証に使用されるApacheモジュールです。二つのモジュールは、基本的に同じ機能を提供し、それらは、Apacheの他の認証コードにインターフェース方法で主に異なります。
Apacheの2.1以降では、mod_authnz_externalが好まれるべきです。
ApacheのHTTPデーモンは、いくつかのディレクトリ内のページにアクセスする前に、ログインとパスワードを供給するようにユーザーに要求するように設定することができます。認証は、指定したパスワードがユーザに対して正しいかどうかをチェックする処理です。 Apacheは、データベースのいくつかの異なる種類のうち、認証するための標準的なモジュールがあります。外部認証モジュールは、他のデータベースに基づいて認証システムを作成するための柔軟なツールを提供しています。
モジュールには2つのやや発散のいずれかの方法で使用することができます。
外部認証:
ユーザがログインとパスワードを入力するとのmod_auth * _externalはそれをログイン名とパスワードを渡し、あなたが書いたプログラムを実行します。プログラムは、それが必要なものは何でもチェックとログインし、終了後はApacheに許可/拒否フラグを返します。
これは、各認証用の外部プログラムを起動するオーバーヘッドを持っているので、内部で認証を行うよりも遅くなります。しかし、それは非常に有用である少なくとも2つの状況があります。
ラピッドプロトタイピング。 mod_authでは、* _externalは非常にいいスイスアーミーナイフのオーセンティケータを作成します。あなたはすぐに多くの奇妙な認証アプリケーション用のカスタム認証システムを一緒に置くことができます。外部認証プログラムは、シェルスクリプトやPerlプログラムとすることができます。これは、Apacheモジュールをビルドについて多くを知らなくても書き込むことができます。その中のバグは、Apacheサーバの全体的な整合性を危険にさらすことはありません。
アクセス制限。あなたは、Apacheの実行に使用されるユーザーIDに、ユーザーデータベースを読みやすくするためにしたくない状況があります。これらの場合、外部認証プログラムは、Apacheがアクセスすることができませんデータベースへのアクセス権を持つSUIDプログラムとすることができます。あなたがUnixのシャドウパスワードデータベースから認証したい、あなたがルートとしてApacheを実行するのに十分な愚かでない場合たとえば、慎重に書かれたsuidルート外部認証プログラムはあなたのために仕事をすることができます。このようなシャドウパスワードファイルのオーセンティケータとPAM(pwauth)は別売です。
ハードコード認証:
いくつかのフックは、簡単にあなたが書いたハードコードの内部認証ルーチンを呼び出して外部認証プログラムへのコールを交換できるようにすること* _externalのmod_authに挿入されています。
これはちょうどあなたが簡単のmod_auth * _externalからロジックの一部を借りることができ、最初から独自のApacheモジュールを書き込む途中対策の一種です。あなたのモジュールのバグは、Apacheがクラッシュすることがように、それは、もう少し危険な外部認証サーバを使用するよりもだが、性能は通常良好です。
私はのmod_auth * _externalがシャドウパスワードファイル、および他の同様のアプリケーションのうち、認証するための最良の現在の解決策だと思います。ラピッドプロトタイピングおよび独自のモジュールを構築するための簡単な方法のために、mod_perlのは、いくつかのケースでよりよい解決策になることがあります。
要件:ます。
Apacheの2.1
コメントが見つかりません