Apache Версия 2.0 Сервера HTTP
Description: | пользовательское установление подлинности, используя файлы текста |
---|---|
Status: | основа |
Module Identifier: | auth_module |
Source File: | mod_auth.c |
Compatibility: | доступный только в версиях до 2.1 |
этот модуль позволяет использованию Базовой аутентификации HTTP ограничивать доступ, ища пользователей в простом пароле текста и файлах группы. Подобными функциональными возможностями и большей масштабируемостью обеспечивают
mod_auth_dbm
. Установлением подлинности Обзора HTTP обеспечивают
mod_auth_digest
.
Description: | наборы, передают ли разрешение и установление подлинности, чтобы понизить модули уровня |
---|---|
Syntax: |
AuthAuthoritative On|Off
|
Default: |
AuthAuthoritative On
|
Context: | справочник, .htaccess |
Override: | AuthConfig |
Status: | основа |
Module: | mod_auth |
урегулирование
AuthAuthoritative
директива явно к
Off
учитывает и установление подлинности и разрешение, которое будет передано, чтобы понизить модули уровня (как определено в
modules.c
файлы), если есть
никакой userID
или
правило
соответствие поставляемому userID. Если есть userID и/или определенное правило; обычный пароль и чеки доступа будут применены, и отказ даст "Опознавательный Необходимый" ответ.
так, если userID появляется в базе данных больше чем одного модуля; или если действительное
Require
директива обращается к больше чем одному модулю; тогда первый модуль проверит мандат; и никакой доступ не передан; независимо от
AuthAuthoritative
урегулирование.
общее использование для этого находится в соединении с одним из модулей базы данных;, типа
mod_auth_dbm
,
mod_auth_msql
, и
mod_auth_anon
. эти модули поставляют большую часть пользовательской мандатной проверки; но несколько связанных администратором доступов проваливаются к более низкому уровню с хорошо защищенный
AuthUserFile
.
по умолчанию контроль не передан и неизвестный userID, или правило приведет к "Опознавательному Необходимому" ответу. Не урегулирование это таким образом держит систему безопасной и вызывает послушное поведение NCSA.
действительно полагать, что значения позволения пользователю позволять проваливаются в его .htaccess файле; и проверите, что это - действительно, что Вы хотите; Вообще легче только обеспечить единственный .htpasswd файл, чем это должно обеспечить базу данных, типа mSQL. Удостоверьтесь что
AuthUserFile
и
AuthGroupFile
сохранены вне дерева документа сервера сети; сделать
нет
поместить их в справочник, который они защищают. Иначе, клиенты будут в состоянии загрузить
AuthUserFile
и
AuthGroupFile
.
Description: | устанавливает название файла текста, содержащего список пользовательских групп для установления подлинности |
---|---|
Syntax: |
AuthGroupFile
file-path
|
Context: | справочник, .htaccess |
Override: | AuthConfig |
Status: | основа |
Module: | mod_auth |
AuthGroupFile
директива устанавливает название текстового файла, содержащего список пользовательских групп для пользовательского установления подлинности.
дорожка файла
является дорожкой к файлу группы. Если это не абсолютно, как это рассматривается относительно
ServerRoot
.
каждая линия файла группы содержит groupname, сопровождаемый двоеточием, сопровождаемым именами пользователя члена, отделенными местами.
mygroup: bob joe anne
отметить, что поиск больших файлов текста
очень
неэффективный;
AuthDBMGroupFile
обеспечивает намного лучшую работу.
удостоверьтесь что
AuthGroupFile
сохранен вне дерева документа сервера сети; сделать
нет
поместить это в справочник, который это защищает. Иначе, клиенты могут быть в состоянии загрузить
AuthGroupFile
.
Description: | устанавливает название файла текста, содержащего список пользователей и паролей для установления подлинности |
---|---|
Syntax: |
AuthUserFile
file-path
|
Context: | справочник, .htaccess |
Override: | AuthConfig |
Status: | основа |
Module: | mod_auth |
AuthUserFile
директива устанавливает название текстового файла, содержащего список пользователей и паролей для пользовательского установления подлинности.
дорожка файла
является дорожкой к пользовательскому файлу. Если это не абсолютно (
то есть.
, если это не начинается с разреза), как это рассматривается относительно
ServerRoot
.
каждая линия пользовательского файла содержит имя пользователя, сопровождаемое двоеточием, сопровождаемым зашифрованным паролем. Если то же самое пользовательское удостоверение личности определено многократные времена,
mod_auth
будет использовать первое возникновение, чтобы проверить пароль.
полезность
htpasswd
который установлен как часть двойного распределения, или который может быть найден в
src/support
, используется, чтобы поддержать этот файл пароля. См.
man page
для большего количества деталей. Вкратце:
создать файл пароля
Filename
с
username
как начальное удостоверение личности. Это вызовет для пароля:
htpasswd -c Filename username
добавить или изменить
username2
в файле пароля
Filename
:
htpasswd Filename username2
отметить, что поиск больших файлов текста
очень
неэффективный;
AuthDBMUserFile
должен использоваться вместо этого.
удостоверьтесь что
AuthUserFile
сохранен вне дерева документа сервера сети. Сделать
нет
поместить это в справочник, который это защищает. Иначе, клиенты могут быть в состоянии загрузить
AuthUserFile
.