http digest autentifikace + hesla v DB
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Pátek Březen 2 15:28:06 CET 2012
On Fri, 2 Mar 2012, Tomas Macek wrote:
> Modul mod_authn_dbd jsem vynechával, protože z dokumentace mi vyplývalo,
> že lze použít autentifikaci pouze "require valid-user" nikoli i "require
> group <grupa>", což jsme původně chtěli taky zachovat.
Moduly mod_authn_... řeší pouze autentizaci tj. ověření hesla a podobné
funkce. Kontrola toho, zda je uživatel v nějaké skupině, je autorizace
a tu mají na starosti moduly mod_authz_...
Problém není v tom, že to mod_authn_dbd neumí, ale v tom, že ve 2.2
chybí mod_authz_dbd (ve 2.4 už je). Tady je prý implementace, která
ve 2.2 funguje: <http://people.apache.org/~niq/dbd.html>
> Další věc, na kterou jsem narazil je to, že mod_authn_dbd nebyl v žádným
> repu, který tu mám nakonfigurovaný, takže jsem se snažil vrhnout síly jinam.
Hmm...
$ yum -C whatprovides '*/mod_authn_dbd.so'
...
httpd-2.2.15-15.el6.centos.1.x86_64 : Apache HTTP Server
...
Podobně i na pětce. Že by to v SL neměli?
> Nebude-li zbytí, můžu zkusit tohle - pokud mi to teda doporučíte jako
> smysluplnou možnost.
mod_auth_pgsql je při vší úctě stará neudržovaná vykopávka a lze vygůglil
stížnosti na to, že to s digest nefunguje.
mod_authn_dbd je oficiální součást Apache, dokumentace se vyjadřuje v tom
smyslu, že digest auth. je podporována a lze vygůglit informace o
tom, že to skutečně funguje, např.
<http://www.webmasterworld.com/apache/4331572.htm>.
Rozhodněte se sám. :)
--
Pavel Kankovsky aka Peak / Jeremiah 9:21 \
"For death is come up into our MS Windows(tm)..." \ 21st century edition /
Další informace o konferenci Linux