http digest autentifikace + hesla v DB

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Pátek Březen 2 15:28:06 CET 2012


On Fri, 2 Mar 2012, Tomas Macek wrote:

> Modul mod_authn_dbd jsem vynechával, protože z dokumentace mi vyplývalo, 
> že lze použít autentifikaci pouze "require valid-user" nikoli i "require 
> group <grupa>", což jsme původně chtěli taky zachovat.

Moduly mod_authn_... řeší pouze autentizaci tj. ověření hesla a podobné 
funkce. Kontrola toho, zda je uživatel v nějaké skupině, je autorizace
a tu mají na starosti moduly mod_authz_...

Problém není v tom, že to mod_authn_dbd neumí, ale v tom, že ve 2.2
chybí mod_authz_dbd (ve 2.4 už je). Tady je prý implementace, která
ve 2.2 funguje: <http://people.apache.org/~niq/dbd.html>

> Další věc, na kterou jsem narazil je to, že mod_authn_dbd nebyl v žádným 
> repu, který tu mám nakonfigurovaný, takže jsem se snažil vrhnout síly jinam.

Hmm...

$ yum -C whatprovides '*/mod_authn_dbd.so'
...
httpd-2.2.15-15.el6.centos.1.x86_64 : Apache HTTP Server
...

Podobně i na pětce. Že by to v SL neměli?

> Nebude-li zbytí, můžu zkusit tohle - pokud mi to teda doporučíte jako 
> smysluplnou možnost.

mod_auth_pgsql je při vší úctě stará neudržovaná vykopávka a lze vygůglil 
stížnosti na to, že to s digest nefunguje.

mod_authn_dbd je oficiální součást Apache, dokumentace se vyjadřuje v tom
smyslu, že digest auth. je podporována a lze vygůglit informace o
tom, že to skutečně funguje, např. 
<http://www.webmasterworld.com/apache/4331572.htm>.

Rozhodněte se sám. :)


-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /


Další informace o konferenci Linux