Apache Версия 2.0 Сервера HTTP
Description: | предусматривает пользовательское установление подлинности, используя файлы DBM |
---|---|
Status: | расширение |
Module Identifier: | auth_dbm_module |
Source File: | mod_auth_dbm.c |
Compatibility: | доступный только в версиях до 2.1 |
этот модуль предусматривает Базовую аутентификацию HTTP, где имена пользователя и пароли сохранены в файлах базы данных типа DBM. Это - альтернатива простым файлам пароля текста, обеспеченным
mod_auth
.
Description: | наборы, будут ли установление подлинности и разрешение переданы, чтобы понизить модули уровня |
---|---|
Syntax: |
AuthDBMAuthoritative On|Off
|
Default: |
AuthDBMAuthoritative On
|
Context: | справочник, .htaccess |
Override: | AuthConfig |
Status: | расширение |
Module: | mod_auth_dbm |
урегулирование
AuthDBMAuthoritative
директива явно к
Off
учитывает и установление подлинности и разрешение, которое будет передано, чтобы понизить модули уровня (как определено в
modules.c
файлы), если есть
никакой userID
или
правило
соответствие поставляемому userID. Если есть userID и/или определенное правило; обычный пароль и чеки доступа будут применены, и отказ даст "Опознавательный Необходимый" ответ.
так, если userID появляется в базе данных больше чем одного модуля; или если действительное
Require
директива обращается к больше чем одному модулю; тогда первый модуль проверит мандат; и никакой доступ не передан; независимо от
AuthDBMAuthoritative
урегулирование.
общее использование для этого находится в соединении с одним из основных подлинных модулей;, типа
mod_auth
. принимая во внимание, что этот модуль DBM поставляет большую часть пользовательской мандатной проверки; несколько связанных администратором доступов проваливаются к более низкому уровню с хорошо защищенный
.htpasswd
файл.
по умолчанию, контроль не передан и неизвестный userID, или правило приведет к "Опознавательному Необходимому" ответу. Не урегулирование это таким образом держит систему безопасной и вызывает послушное поведение NCSA.
действительно полагать, что значения позволения пользователю позволять проваливаются в его
.htaccess
файл; и проверите, что это - действительно, что Вы хотите; Вообще легче только обеспечить единственное
.htpasswd
файл, чем это должен обеспечить базу данных, которая могла бы иметь больше интерфейсов доступа.
Description: | устанавливает название файла базы данных, содержащего список пользовательских групп для установления подлинности |
---|---|
Syntax: |
AuthDBMGroupFile
file-path
|
Context: | справочник, .htaccess |
Override: | AuthConfig |
Status: | расширение |
Module: | mod_auth_dbm |
AuthDBMGroupFile
директива устанавливает название файла DBM, содержащего список пользовательских групп для пользовательского установления подлинности.
дорожка файла
является абсолютной дорожкой к файлу группы.
файл группы манипулирован на имени пользователя. Ценность для пользователя - отделенный запятой список групп, которым пользователи принадлежит. Не должен быть никакого whitespace в пределах ценности, и это никогда не должно содержать никаких двоеточий.
безопасность: удостоверьтесь что
AuthDBMGroupFile
сохранен вне дерева документа сервера сети; сделать
нет
поместить это в справочник, который это защищает. Иначе, клиенты будут в состоянии загрузить
AuthDBMGroupFile
если иначе не защищено.
Объединяющаяся Группа и Пароль файлы DBM: В некоторых случаях легче управлять единственной базой данных, которая содержит и пароль и детали группы для каждого пользователя. Это упрощает любые программы поддержки, которые должны быть написаны: они теперь только должны иметь дело с письмом и захватом единственного файла DBM. Это может быть достигнуто первым урегулированием группа и файлы пароля, чтобы указать на тот же самый DBM:
AuthDBMGroupFile /www/userbase
AuthDBMUserFile /www/userbase
ключ для единственного DBM - имя пользователя. Ценность состоит из
Unix Crypt-ed Password
:
List of Groups
[:(ignored)]
секция пароля содержит зашифрованный пароль как прежде. Это сопровождается двоеточием, и запятая отделила список групп. Другие данные можно произвольно оставить в файле DBM после другого двоеточия; это игнорируется опознавательным модулем. Это - то, что www.telescope.org использует для его объединенного пароля и базы данных группы.
Description: | устанавливает тип файла базы данных, который используется, чтобы хранить пароли |
---|---|
Syntax: |
AuthDBMType default|SDBM|GDBM|NDBM|DB
|
Default: |
AuthDBMType default
|
Context: | справочник, .htaccess |
Override: | AuthConfig |
Status: | расширение |
Module: | mod_auth_dbm |
Compatibility: | доступный в версии 2.0.30 и позже. |
устанавливает тип файла базы данных, который используется, чтобы хранить пароли. Тип базы данных по умолчанию определен в, собирают время. Пригодность других типов файлов базы данных также зависит compile-time settings .
критическое, что безотносительно программы Вы используете, чтобы создать ваши файлы пароля, формируется, чтобы использовать тот же самый тип базы данных.
Description: | наборы thename файла базы данных, содержащего список пользователей и паролей для установления подлинности |
---|---|
Syntax: |
AuthDBMUserFile
file-path
|
Context: | справочник, .htaccess |
Override: | AuthConfig |
Status: | расширение |
Module: | mod_auth_dbm |
AuthDBMUserFile
директива устанавливает название файла DBM, содержащего список пользователей и паролей для пользовательского установления подлинности.
дорожка файла
является абсолютной дорожкой к пользовательскому файлу.
пользовательский файл манипулирован на имени пользователя. Ценность для пользователя - зашифрованный пароль, произвольно сопровождаемый двоеточием и произвольными данными. Двоеточие и данные после этого будут игнорироваться сервером.
удостоверьтесь что
AuthDBMUserFile
сохранен вне дерева документа сервера сети; сделать
нет
поместить это в справочник, который это защищает. Иначе, клиенты будут в состоянии загрузить
AuthDBMUserFile
.
важное примечание совместимости: выполнение "dbmopen" в Apacheских модулях читает длину вереницы ценностей hashed от структур данных DBM, вместо того, чтобы положиться на ПУСТОЕ-ПРИЛАГАЕМУЮ вереницу. Некоторые заявления, типа сервера сети Netscape, полагаются на ПУСТОЕ-ПРИЛАГАЕМУЮ вереницу, так, если Вы имеете неприятность, используя файлы DBM попеременно между заявлениями, это может быть частью проблемы.
perl подлинник звонил
dbmmanage
включен с Apache. Эта программа может использоваться, чтобы создать и обновить файлы пароля формата DBM для использования с этим модулем.