http digest autentifikace + hesla v DB
Tomas Macek
macek na fortech.cz
Pondělí Březen 5 07:59:08 CET 2012
On Fri, 2 Mar 2012, Pavel Kankovsky wrote:
> On Fri, 2 Mar 2012, Tomas Macek wrote:
>
>> Modul mod_authn_dbd jsem vynechával, protože z dokumentace mi vyplývalo, že
>> lze použít autentifikaci pouze "require valid-user" nikoli i "require group
>> <grupa>", což jsme původně chtěli taky zachovat.
>
> Moduly mod_authn_... řeší pouze autentizaci tj. ověření hesla a podobné
> funkce. Kontrola toho, zda je uživatel v nějaké skupině, je autorizace
> a tu mají na starosti moduly mod_authz_...
>
> Problém není v tom, že to mod_authn_dbd neumí, ale v tom, že ve 2.2
> chybí mod_authz_dbd (ve 2.4 už je). Tady je prý implementace, která
> ve 2.2 funguje: <http://people.apache.org/~niq/dbd.html>
>
>> Další věc, na kterou jsem narazil je to, že mod_authn_dbd nebyl v žádným
>> repu, který tu mám nakonfigurovaný, takže jsem se snažil vrhnout síly
>> jinam.
>
> Hmm...
>
> $ yum -C whatprovides '*/mod_authn_dbd.so'
> ...
> httpd-2.2.15-15.el6.centos.1.x86_64 : Apache HTTP Server
> ...
>
> Podobně i na pětce. Že by to v SL neměli?
>
>> Nebude-li zbytí, můžu zkusit tohle - pokud mi to teda doporučíte jako
>> smysluplnou možnost.
>
> mod_auth_pgsql je při vší úctě stará neudržovaná vykopávka a lze vygůglil
> stížnosti na to, že to s digest nefunguje.
>
> mod_authn_dbd je oficiální součást Apache, dokumentace se vyjadřuje v tom
> smyslu, že digest auth. je podporována a lze vygůglit informace o
> tom, že to skutečně funguje, např.
> <http://www.webmasterworld.com/apache/4331572.htm>.
>
> Rozhodněte se sám. :)
>
No evidentně jsem koukal blbě a hledal jsem mod_auth_dbd jako samostatný
balík, stejně jako je řada jiných mod_auth_*, který jsem našel. Je
součástí přímo
distribučního Apache, takže je rozhodnuto - zkusím ho a zkusím se kdyžtak
obejít bez těch skupin pokud to jinak nepůjde.
Díky za pomoc a objasnění! :-)
T.
Další informace o konferenci Linux