<-
Apache > HTTP Server > Documentation > Version 2.0 > Modules

Apache Модуль mod_auth

Description: пользовательское установление подлинности, используя файлы текста
Status: основа
Module Identifier: auth_module
Source File: mod_auth.c
Compatibility: доступный только в версиях до 2.1

резюме

этот модуль позволяет использованию Базовой аутентификации HTTP ограничивать доступ, ища пользователей в простом пароле текста и файлах группы. Подобными функциональными возможностями и большей масштабируемостью обеспечивают mod_auth_dbm . Установлением подлинности Обзора HTTP обеспечивают mod_auth_digest .

директивы

см. также

top

AuthAuthoritative Directive

Description: наборы, передают ли разрешение и установление подлинности, чтобы понизить модули уровня
Syntax: AuthAuthoritative On|Off
Default: AuthAuthoritative On
Context: справочник, .htaccess
Override: AuthConfig
Status: основа
Module: mod_auth

урегулирование AuthAuthoritative директива явно к Off учитывает и установление подлинности и разрешение, которое будет передано, чтобы понизить модули уровня (как определено в modules.c файлы), если есть никакой userID или правило соответствие поставляемому userID. Если есть userID и/или определенное правило; обычный пароль и чеки доступа будут применены, и отказ даст "Опознавательный Необходимый" ответ.

так, если userID появляется в базе данных больше чем одного модуля; или если действительное Require директива обращается к больше чем одному модулю; тогда первый модуль проверит мандат; и никакой доступ не передан; независимо от AuthAuthoritative урегулирование.

общее использование для этого находится в соединении с одним из модулей базы данных;, типа mod_auth_dbm , mod_auth_msql , и mod_auth_anon . эти модули поставляют большую часть пользовательской мандатной проверки; но несколько связанных администратором доступов проваливаются к более низкому уровню с хорошо защищенный AuthUserFile .

по умолчанию контроль не передан и неизвестный userID, или правило приведет к "Опознавательному Необходимому" ответу. Не урегулирование это таким образом держит систему безопасной и вызывает послушное поведение NCSA.

безопасность

действительно полагать, что значения позволения пользователю позволять проваливаются в его .htaccess файле; и проверите, что это - действительно, что Вы хотите; Вообще легче только обеспечить единственный .htpasswd файл, чем это должно обеспечить базу данных, типа mSQL. Удостоверьтесь что AuthUserFile и AuthGroupFile сохранены вне дерева документа сервера сети; сделать нет поместить их в справочник, который они защищают. Иначе, клиенты будут в состоянии загрузить AuthUserFile и AuthGroupFile .

top

AuthGroupFile Directive

Description: устанавливает название файла текста, содержащего список пользовательских групп для установления подлинности
Syntax: AuthGroupFile file-path
Context: справочник, .htaccess
Override: AuthConfig
Status: основа
Module: mod_auth

AuthGroupFile директива устанавливает название текстового файла, содержащего список пользовательских групп для пользовательского установления подлинности. дорожка файла является дорожкой к файлу группы. Если это не абсолютно, как это рассматривается относительно ServerRoot .

каждая линия файла группы содержит groupname, сопровождаемый двоеточием, сопровождаемым именами пользователя члена, отделенными местами.

Example:

mygroup: bob joe anne

отметить, что поиск больших файлов текста очень неэффективный; AuthDBMGroupFile обеспечивает намного лучшую работу.

безопасность

удостоверьтесь что AuthGroupFile сохранен вне дерева документа сервера сети; сделать нет поместить это в справочник, который это защищает. Иначе, клиенты могут быть в состоянии загрузить AuthGroupFile .

top

AuthUserFile Directive

Description: устанавливает название файла текста, содержащего список пользователей и паролей для установления подлинности
Syntax: AuthUserFile file-path
Context: справочник, .htaccess
Override: AuthConfig
Status: основа
Module: mod_auth

AuthUserFile директива устанавливает название текстового файла, содержащего список пользователей и паролей для пользовательского установления подлинности. дорожка файла является дорожкой к пользовательскому файлу. Если это не абсолютно ( то есть. , если это не начинается с разреза), как это рассматривается относительно ServerRoot .

каждая линия пользовательского файла содержит имя пользователя, сопровождаемое двоеточием, сопровождаемым зашифрованным паролем. Если то же самое пользовательское удостоверение личности определено многократные времена, mod_auth будет использовать первое возникновение, чтобы проверить пароль.

полезность htpasswd который установлен как часть двойного распределения, или который может быть найден в src/support , используется, чтобы поддержать этот файл пароля. См. man page для большего количества деталей. Вкратце:

создать файл пароля Filename с username как начальное удостоверение личности. Это вызовет для пароля:

htpasswd -c Filename username

добавить или изменить username2 в файле пароля Filename :

htpasswd Filename username2

отметить, что поиск больших файлов текста очень неэффективный; AuthDBMUserFile должен использоваться вместо этого.

безопасность

удостоверьтесь что AuthUserFile сохранен вне дерева документа сервера сети. Сделать нет поместить это в справочник, который это защищает. Иначе, клиенты могут быть в состоянии загрузить AuthUserFile .