mod_authnz_external merupakan modul Apache digunakan untuk otentikasi. Kedua modul menyediakan dasarnya fungsi yang sama, dan berbeda terutama dalam cara mereka antarmuka untuk kode otentikasi lainnya di Apache.
Untuk Apache 2.1 dan kemudian, mod_authnz_external harus disukai.
Apache HTTP Daemon dapat dikonfigurasi untuk meminta pengguna untuk memasok login dan password sebelum mengakses halaman dalam beberapa direktori. Otentikasi adalah proses memeriksa apakah password yang diberikan adalah benar untuk pengguna. Apache memiliki modul standar untuk otentikasi dari beberapa jenis database. Modul otentikasi eksternal menyediakan alat yang fleksibel untuk menciptakan sistem otentikasi berdasarkan database lainnya.
Modul ini dapat digunakan dalam salah satu dari dua cara yang agak berbeda:
Eksternal Otentikasi:
Ketika seorang pengguna memasok login dan password, mod_auth * _external menjalankan program yang Anda tulis, lewat itu login dan password. Program anda tidak memeriksa dan penebangan apa yang perlu, dan kemudian mengembalikan Terima / Tolak bendera untuk Apache.
Hal ini lebih lambat daripada melakukan otentikasi internal karena memiliki overhead meluncurkan program eksternal untuk setiap otentikasi. Namun, setidaknya ada dua situasi di mana itu sangat berguna:
Prototyping cepat. Mod_auth * _external membuat sangat bagus swiss army knife authenticator. Anda dapat dengan cepat mengumpulkan sistem otentikasi kustom untuk banyak aplikasi otentikasi aneh. Program otentikasi eksternal dapat menjadi shell script atau program perl. Hal ini dapat ditulis tanpa mengetahui banyak tentang membangun modul Apache. Bug di dalamnya tidak akan membahayakan integritas keseluruhan server Apache.
Pembatasan akses. Ada situasi di mana Anda tidak ingin membuat database pengguna Anda dibaca untuk user-id yang berjalan Apache bawah. Dalam kasus ini program otentikasi eksternal dapat menjadi program SUID yang memiliki akses ke database Apache tidak dapat mengakses. Sebagai contoh, jika Anda ingin otentikasi dari database password shadow Unix, dan Anda tidak cukup bodoh untuk menjalankan Apache sebagai root, sebuah suid-akar Program otentikasi eksternal ditulis dengan hati-hati dapat melakukan pekerjaan untuk Anda. Seperti authenticator untuk file shadow password dan PAM (pwauth) tersedia secara terpisah.
Hardcoded Authentication:
Beberapa kait telah dimasukkan ke mod_auth * _external untuk membuatnya mudah untuk mengganti panggilan untuk program otentikasi eksternal dengan panggilan untuk rutinitas otentikasi internal yang hardcoded yang Anda tulis.
Ini adalah semacam setengah-cara mengukur hanya menulis modul Apache Anda sendiri dari awal, sehingga dapat dengan mudah meminjam logika dari mod_auth * _external. Ini sedikit lebih berbahaya daripada menggunakan authenticator eksternal, seperti bug di modul Anda dapat crash Apache, namun performa biasanya lebih baik.
Saya pikir mod_auth * _external adalah solusi terbaik saat ini untuk otentikasi dari file shadow password, dan aplikasi sejenis lainnya. . Untuk prototyping cepat dan cara mudah untuk membangun modul Anda sendiri, mod_perl mungkin solusi yang lebih baik dalam beberapa kasus
Persyaratan :
- Apache 2.1
Komentar tidak ditemukan