mod_authnz_external es un módulo de Apache usado para la autenticación. Los dos módulos proporcionan básicamente la misma funcionalidad, y difieren principalmente en la forma de interactuar con otro código de autenticación en Apache.
Para Apache 2.1 y posteriores, mod_authnz_external deben preferido.
El Apache HTTP Daemon se puede configurar para requerir que los usuarios suministrar nombres de usuario y contraseñas antes de acceder a las páginas de algunos directorios. La autenticación es el proceso de comprobar si la contraseña proporcionada es correcta para un usuario. Apache tiene módulos estándar para la autenticación de diferentes tipos de bases de datos. El módulo de autenticación externa proporciona una herramienta flexible para la creación de sistemas de autenticación basados en otras bases de datos.
El módulo puede ser utilizado en cualquiera de dos maneras algo divergentes:
Autenticación externa:
Cuando un usuario proporciona un nombre de usuario y contraseña, mod_auth * _external ejecuta un programa que escribes, pasándole el nombre de usuario y contraseña. Su programa hace lo que la comprobación y el registro que necesita y, a continuación, devuelve una Aceptar / Rechazar bandera para Apache.
Esto es más lento que hacer la autenticación internamente porque tiene la sobrecarga de lanzamiento de un programa externo para cada autenticación. Sin embargo, hay al menos dos situaciones en las que es muy útil:
Prototipado rápido. Mod_auth * _external hace una muy buena navaja suiza autenticador. Usted puede poner rápidamente en conjunto los sistemas de autenticación personalizado para muchas aplicaciones de autenticación extraños. El programa de autenticación externo puede ser un shell script o programa perl. Se puede escribir sin saber mucho sobre la construcción de módulos de Apache. Errores en que no pondrá en peligro la integridad general del servidor Apache.
Las restricciones de acceso. Hay situaciones en las que no desea para que su base de datos de usuario legible para el usuario-id que Apache se ejecuta bajo. En estos casos, el programa de autenticación externo puede ser un programa suid que tenga acceso a bases de datos Apache no puede acceder. Por ejemplo, si desea autenticación de una base de datos de contraseñas ocultas Unix, y usted no es tan tonto como para ejecutar Apache como root, un programa de autenticación externo suid-root cuidadosamente escrito puede hacer el trabajo para usted. Tal autenticador de archivos de contraseñas shadow y PAM (pwauth) está disponible por separado.
Autenticación Hardcoded:
Algunos ganchos se han insertado en mod_auth * _external para que sea fácil de sustituir la llamada al programa de autenticación externa con una llamada a una rutina de autenticación interna codificado que usted escribe.
Esta es una especie de una medida a medio camino de sólo escribir su propio módulo de Apache desde cero, lo que le permite pedir prestado algo de la lógica de mod_auth * _external. Es un poco más peligroso que el uso de un autenticador externo, como errores en el módulo de Apache pueden chocar, pero el rendimiento suele ser mejor.
Creo mod_auth * _external es la mejor solución actual para la autenticación de archivos de contraseñas sombra, y otras aplicaciones similares. . Para prototipado rápido y una manera fácil de construir sus propios módulos, mod_perl puede ser una mejor solución en algunos casos
Requisitos
- Apache 2.1
Comentarios que no se encuentran