http digest autentifikace + hesla v DB

[Tomas Macek]

On Fri, 2 Mar 2012, Pavel Kankovsky wrote:

> On Fri, 2 Mar 2012, Tomas Macek wrote:
>
>> Modul mod_authn_dbd jsem vynechával, protože z dokumentace mi vyplývalo, že 
>> lze použít autentifikaci pouze "require valid-user" nikoli i "require group 
>> <grupa>", což jsme původně chtěli taky zachovat.
>
> Moduly mod_authn_... řeší pouze autentizaci tj. ověření hesla a podobné 
> funkce. Kontrola toho, zda je uživatel v nějaké skupině, je autorizace
> a tu mají na starosti moduly mod_authz_...
>
> Problém není v tom, že to mod_authn_dbd neumí, ale v tom, že ve 2.2
> chybí mod_authz_dbd (ve 2.4 už je). Tady je prý implementace, která
> ve 2.2 funguje: <http://people.apache.org/~niq/dbd.html>
>
>> Další věc, na kterou jsem narazil je to, že mod_authn_dbd nebyl v žádným 
>> repu, který tu mám nakonfigurovaný, takže jsem se snažil vrhnout síly 
>> jinam.
>
> Hmm...
>
> $ yum -C whatprovides '*/mod_authn_dbd.so'
> ...
> httpd-2.2.15-15.el6.centos.1.x86_64 : Apache HTTP Server
> ...
>
> Podobně i na pětce. Že by to v SL neměli?
>
>> Nebude-li zbytí, můžu zkusit tohle - pokud mi to teda doporučíte jako 
>> smysluplnou možnost.
>
> mod_auth_pgsql je při vší úctě stará neudržovaná vykopávka a lze vygůglil 
> stížnosti na to, že to s digest nefunguje.
>
> mod_authn_dbd je oficiální součást Apache, dokumentace se vyjadřuje v tom
> smyslu, že digest auth. je podporována a lze vygůglit informace o
> tom, že to skutečně funguje, např. 
> <http://www.webmasterworld.com/apache/4331572.htm>.
>
> Rozhodněte se sám. :)
>

No evidentně jsem koukal blbě a hledal jsem mod_auth_dbd jako samostatný 
balík, stejně jako je řada jiných mod_auth_*, který jsem našel. Je 
součástí přímo 
distribučního Apache, takže je rozhodnuto - zkusím ho a zkusím se kdyžtak 
obejít bez těch skupin pokud to jinak nepůjde.
Díky za pomoc a objasnění! :-)

T.