<-
Apache > HTTP Server > Documentation > Version 2.0 > Modules

Apache Модуль mod_auth_digest

Description: пользовательское установление подлинности, используя Установление подлинности Обзора MD5.
Status: экспериментальный
Module Identifier: auth_digest_module
Source File: mod_auth_digest.c

резюме

этот модуль осуществляет Установление подлинности Обзора HTTP. Однако, это не было экстенсивно проверено и поэтому отмечено экспериментальное.

директивы

темы

см. также

top

Using Digest Authentication

Используя Обзор MD5 установление подлинности очень просто. Просто настроенное установление подлинности обычно, используя AuthType Digest и AuthDigestFile вместо нормального AuthType Basic и AuthUserFile ; также, замените любого AuthGroupFile с AuthDigestGroupFile . тогда добавьте a AuthDigestDomain директива, содержащая по крайней мере ТУРОВ (ОВ) корня для этого места защиты.

приспособить пользователя (текст), файлы могут быть созданы, используя htdigest инструмент.

Example:

<Location /private/>
AuthType Digest
AuthName "private area"
AuthDigestDomain /private/ http://mirror.my.dom/private2/
AuthDigestFile /web/auth/.digest_pw
Require valid-user
</Location>

отметить

установление подлинности обзора обеспечивает более безопасную систему пароля чем Базовая аутентификация, но только работает с поддержкой браузеров. На ноябрь 2002, главные браузеры, которые поддерживают установление подлинности обзора, Opera , MS Internet Explorer (терпит неудачу когда используется с вереницей вопроса - см. " Working with MS Internet Explorer "ниже для работы), Amaya , Mozilla и Netscape начиная с версии 7. Так как установление подлинности обзора так широко не осуществлено как базовая аутентификация, Вы должны использовать это только в окружающих средах, которыми управляют.

top

Working with MS Internet Explorer

выполнение установления подлинности Обзора в текущем выполнении Internet Explorer знало проблемы, а именно, это GET запросы с вереницей вопроса не RFC послушный. Есть несколько способов работать вокруг этой проблемы.

первый путь состоит в том, чтобы использовать POST запросы вместо GET запросы передавать данные к вашей программе. Этот метод - самый простой подход, если ваше заявление может работать с этим ограничением.

так как Apache версии 2.0.51 также обеспечивает работу в AuthDigestEnableQueryStringHack переменная окружающей среды. Если AuthDigestEnableQueryStringHack установлен для запроса, Apache предпримет шаги, чтобы работать вокруг ошибки MSIE и удалять ТУРОВ запроса из сравнения обзора. Используя этот метод выглядел бы подобным следующему.

Using Digest Authentication with MSIE:

BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On

см. BrowserMatch директива для большего количества деталей относительно условного урегулирования переменных окружающей среды

top

AuthDigestAlgorithm Directive

Description: выбирает алгоритм, используемый, чтобы вычислить вызов и ответ hases в установлении подлинности обзора
Syntax: AuthDigestAlgorithm MD5|MD5-sess
Default: AuthDigestAlgorithm MD5
Context: справочник, .htaccess
Override: AuthConfig
Status: экспериментальный
Module: mod_auth_digest

AuthDigestAlgorithm директива выбирает алгоритм, используемый, чтобы вычислить мешанины ответа и вызов.

MD5-sess правильно не осуществлен все же.
top

AuthDigestDomain Directive

Description: URIs, которые находятся в том же самом месте защиты для установления подлинности обзора
Syntax: AuthDigestDomain URI [ URI ] ...
Context: справочник, .htaccess
Override: AuthConfig
Status: экспериментальный
Module: mod_auth_digest

AuthDigestDomain директива позволяет Вам определять один или более URIs, которые находятся в том же самом месте защиты ( то есть. использовать то же самое царство и информацию имени пользователя/пароля). Указанные URIs - приставки, то есть. клиент предположит, что все URIs "ниже" них также защищены тем же самым именем пользователя/паролем. URIs может быть любой абсолютным URIs ( то есть. включая схему, хозяина, порт, и т.д) или относительный URIs.

эта директива если всегда определитесь и содержат по крайней мере (набор) внедряют ТУРОВ (ОВ) для этого места. Исключение сделать так заставит клиента посылать удар головой Разрешения за каждый запрос посланный этому серверу. Кроме увеличения размера запроса, это может также иметь вредный эффект на работу если AuthDigestNcCheck идет.

определенный URIs может также указать на различные серверы, когда клиенты (которые понимают это) тогда разделят информацию имени пользователя/пароля поперек многократных серверов, не побуждая пользователя каждый раз.

top

AuthDigestFile Directive

Description: местоположение файла текста, содержащего список пользователей и закодированных паролей для установления подлинности обзора
Syntax: AuthDigestFile file-path
Context: справочник, .htaccess
Override: AuthConfig
Status: экспериментальный
Module: mod_auth_digest

AuthDigestFile директива устанавливает название текстового файла, содержащего список пользователей и закодированных паролей для установления подлинности обзора. дорожка файла является абсолютной дорожкой к пользовательскому файлу.

файл обзора использует специальный формат. Файлы в этом формате могут быть созданы, используя htdigest полезность, найденная в support/ подсправочник Apacheского распределения.

top

AuthDigestGroupFile Directive

Description: название файла текста, содержащего список групп для установления подлинности обзора
Syntax: AuthDigestGroupFile file-path
Context: справочник, .htaccess
Override: AuthConfig
Status: экспериментальный
Module: mod_auth_digest

AuthDigestGroupFile директива устанавливает название текстового файла, содержащего список групп и их членов (имена пользователя). дорожка файла является абсолютной дорожкой к файлу группы.

каждая линия файла группы содержит groupname, сопровождаемый двоеточием, сопровождаемым именами пользователя члена, отделенными местами. Пример:

mygroup: bob joe anne

отметить, что поиск больших файлов текста очень неэффективный.

безопасность:

удостоверьтесь что AuthGroupFile сохранен вне дерева документа сервера сети; сделать нет поместить это в справочник, который это защищает. Иначе, клиенты могут быть в состоянии загрузить AuthGroupFile .

top

AuthDigestNcCheck Directive

Description: позволяет или повреждает проверку счета данного случая, посланного сервером
Syntax: AuthDigestNcCheck On|Off
Default: AuthDigestNcCheck Off
Context: сервер config
Status: экспериментальный
Module: mod_auth_digest
не осуществленный все же.
top

AuthDigestNonceFormat Directive

Description: определяет, как данный случай произведен
Syntax: AuthDigestNonceFormat format
Context: справочник, .htaccess
Override: AuthConfig
Status: экспериментальный
Module: mod_auth_digest
не осуществленный все же.
top

AuthDigestNonceLifetime Directive

Description: как долго данный случай сервера действителен
Syntax: AuthDigestNonceLifetime seconds
Default: AuthDigestNonceLifetime 300
Context: справочник, .htaccess
Override: AuthConfig
Status: экспериментальный
Module: mod_auth_digest

AuthDigestNonceLifetime директива управляет, как долго данный случай сервера действителен. Когда клиент связывается с сервером, используя данный случай с истекшим сроком, сервер пошлет назад 401 с stale=true . если секунды больше чем 0 тогда, это определяет время, для которого данный случай является действительным; это никогда не должно вероятно собираться меньше чем 10 секунд. Если секунды является меньше чем 0 тогда, данный случай никогда не истекает.

top

AuthDigestQop Directive

Description: определяет качество-защиты использовать в установлении подлинности обзора
Syntax: AuthDigestQop none|auth|auth-int [auth|auth-int]
Default: AuthDigestQop auth
Context: справочник, .htaccess
Override: AuthConfig
Status: экспериментальный
Module: mod_auth_digest

AuthDigestQop директива определяет качество-защиты использовать. auth только сделает установление подлинности (имя пользователя/пароль); auth-int является установлением подлинности плюс проверка целостности (мешанина MD5 юридического лица также вычислена и проверена); none заставит модуль использовать старый алгоритм обзора RFC-2069 (который не включает проверку целостности). Оба auth и auth-int может быть определен, в котором случай браузер выберет который из них, чтобы использовать. none должен только использоваться, если браузер по некоторым причинам не любит вызов, это получает иначе.

auth-int не осуществлен все же.
top

AuthDigestShmemSize Directive

Description: количество совместно используемой памяти, чтобы ассигновать для того, чтобы держать след клиентов
Syntax: AuthDigestShmemSize size
Default: AuthDigestShmemSize 1000
Context: сервер config
Status: экспериментальный
Module: mod_auth_digest

AuthDigestShmemSize директива определяет количество совместно используемой памяти, которая будет ассигнована при запуске сервера для того, чтобы держать след клиентов. Отметьте, что доля совместно используемой памяти не может быть установлена меньше чем место, которое является neccessary для того, чтобы отследить по крайней мере один клиент. Эта ценность - иждивенец на вашей системе. Если Вы хотите узнать точную ценность, Вы можете просто установить AuthDigestShmemSize к ценности 0 и прочитайте ошибочное сообщение после попытки начать сервер.

размер обычно выражается в Байтах, но Вы можете позволить числу следовать за a K или M выражать вашу ценность как КИЛОБАЙТЫ или МЕГАБАЙТЫ. Например, следующие директивы - весь эквивалент:

AuthDigestShmemSize 1048576
AuthDigestShmemSize 1024K
AuthDigestShmemSize 1M