<-
Apache > HTTP Server > Documentation > Version 2.0 > Modules

Apache Модуль mod_auth_dbm

Description: предусматривает пользовательское установление подлинности, используя файлы DBM
Status: расширение
Module Identifier: auth_dbm_module
Source File: mod_auth_dbm.c
Compatibility: доступный только в версиях до 2.1

резюме

этот модуль предусматривает Базовую аутентификацию HTTP, где имена пользователя и пароли сохранены в файлах базы данных типа DBM. Это - альтернатива простым файлам пароля текста, обеспеченным mod_auth .

директивы

см. также

top

AuthDBMAuthoritative Directive

Description: наборы, будут ли установление подлинности и разрешение переданы, чтобы понизить модули уровня
Syntax: AuthDBMAuthoritative On|Off
Default: AuthDBMAuthoritative On
Context: справочник, .htaccess
Override: AuthConfig
Status: расширение
Module: mod_auth_dbm

урегулирование AuthDBMAuthoritative директива явно к Off учитывает и установление подлинности и разрешение, которое будет передано, чтобы понизить модули уровня (как определено в modules.c файлы), если есть никакой userID или правило соответствие поставляемому userID. Если есть userID и/или определенное правило; обычный пароль и чеки доступа будут применены, и отказ даст "Опознавательный Необходимый" ответ.

так, если userID появляется в базе данных больше чем одного модуля; или если действительное Require директива обращается к больше чем одному модулю; тогда первый модуль проверит мандат; и никакой доступ не передан; независимо от AuthDBMAuthoritative урегулирование.

общее использование для этого находится в соединении с одним из основных подлинных модулей;, типа mod_auth . принимая во внимание, что этот модуль DBM поставляет большую часть пользовательской мандатной проверки; несколько связанных администратором доступов проваливаются к более низкому уровню с хорошо защищенный .htpasswd файл.

по умолчанию, контроль не передан и неизвестный userID, или правило приведет к "Опознавательному Необходимому" ответу. Не урегулирование это таким образом держит систему безопасной и вызывает послушное поведение NCSA.

безопасность:

действительно полагать, что значения позволения пользователю позволять проваливаются в его .htaccess файл; и проверите, что это - действительно, что Вы хотите; Вообще легче только обеспечить единственное .htpasswd файл, чем это должен обеспечить базу данных, которая могла бы иметь больше интерфейсов доступа.

top

AuthDBMGroupFile Directive

Description: устанавливает название файла базы данных, содержащего список пользовательских групп для установления подлинности
Syntax: AuthDBMGroupFile file-path
Context: справочник, .htaccess
Override: AuthConfig
Status: расширение
Module: mod_auth_dbm

AuthDBMGroupFile директива устанавливает название файла DBM, содержащего список пользовательских групп для пользовательского установления подлинности. дорожка файла является абсолютной дорожкой к файлу группы.

файл группы манипулирован на имени пользователя. Ценность для пользователя - отделенный запятой список групп, которым пользователи принадлежит. Не должен быть никакого whitespace в пределах ценности, и это никогда не должно содержать никаких двоеточий.

безопасность: удостоверьтесь что AuthDBMGroupFile сохранен вне дерева документа сервера сети; сделать нет поместить это в справочник, который это защищает. Иначе, клиенты будут в состоянии загрузить AuthDBMGroupFile если иначе не защищено.

Объединяющаяся Группа и Пароль файлы DBM: В некоторых случаях легче управлять единственной базой данных, которая содержит и пароль и детали группы для каждого пользователя. Это упрощает любые программы поддержки, которые должны быть написаны: они теперь только должны иметь дело с письмом и захватом единственного файла DBM. Это может быть достигнуто первым урегулированием группа и файлы пароля, чтобы указать на тот же самый DBM:

AuthDBMGroupFile /www/userbase
AuthDBMUserFile /www/userbase

ключ для единственного DBM - имя пользователя. Ценность состоит из

Unix Crypt-ed Password : List of Groups [:(ignored)]

секция пароля содержит зашифрованный пароль как прежде. Это сопровождается двоеточием, и запятая отделила список групп. Другие данные можно произвольно оставить в файле DBM после другого двоеточия; это игнорируется опознавательным модулем. Это - то, что www.telescope.org использует для его объединенного пароля и базы данных группы.

top

AuthDBMType Directive

Description: устанавливает тип файла базы данных, который используется, чтобы хранить пароли
Syntax: AuthDBMType default|SDBM|GDBM|NDBM|DB
Default: AuthDBMType default
Context: справочник, .htaccess
Override: AuthConfig
Status: расширение
Module: mod_auth_dbm
Compatibility: доступный в версии 2.0.30 и позже.

устанавливает тип файла базы данных, который используется, чтобы хранить пароли. Тип базы данных по умолчанию определен в, собирают время. Пригодность других типов файлов базы данных также зависит compile-time settings .

критическое, что безотносительно программы Вы используете, чтобы создать ваши файлы пароля, формируется, чтобы использовать тот же самый тип базы данных.

top

AuthDBMUserFile Directive

Description: наборы thename файла базы данных, содержащего список пользователей и паролей для установления подлинности
Syntax: AuthDBMUserFile file-path
Context: справочник, .htaccess
Override: AuthConfig
Status: расширение
Module: mod_auth_dbm

AuthDBMUserFile директива устанавливает название файла DBM, содержащего список пользователей и паролей для пользовательского установления подлинности. дорожка файла является абсолютной дорожкой к пользовательскому файлу.

пользовательский файл манипулирован на имени пользователя. Ценность для пользователя - зашифрованный пароль, произвольно сопровождаемый двоеточием и произвольными данными. Двоеточие и данные после этого будут игнорироваться сервером.

безопасность:

удостоверьтесь что AuthDBMUserFile сохранен вне дерева документа сервера сети; сделать нет поместить это в справочник, который это защищает. Иначе, клиенты будут в состоянии загрузить AuthDBMUserFile .

важное примечание совместимости: выполнение "dbmopen" в Apacheских модулях читает длину вереницы ценностей hashed от структур данных DBM, вместо того, чтобы положиться на ПУСТОЕ-ПРИЛАГАЕМУЮ вереницу. Некоторые заявления, типа сервера сети Netscape, полагаются на ПУСТОЕ-ПРИЛАГАЕМУЮ вереницу, так, если Вы имеете неприятность, используя файлы DBM попеременно между заявлениями, это может быть частью проблемы.

perl подлинник звонил dbmmanage включен с Apache. Эта программа может использоваться, чтобы создать и обновить файлы пароля формата DBM для использования с этим модулем.