mod_authn_dbm
描述: | 使用 DBM files 进行用户身份验证 |
状态: | 延期 |
模块标识符: | authn_dbm_module |
源文件: | mod_authn_dbm.c |
兼容性: | 可在 Apache 2.1 及更高版本中使用 |
摘要
此模块提供身份验证 front-ends,例如mod_auth_digest和mod_auth_basic,通过在 dbm password files 中查找用户来对用户进行身份验证。mod_authn_file提供了类似的功能。
使用mod_auth_basic或mod_auth_digest时,通过带dbm
value 的AuthBasicProvider或AuthDigestProvider 指令调用此模块。
AuthDBMType 指令
描述: | 设置用于存储密码的数据库文件的类型 |
句法: | AuthDBMType default\|SDBM\|GDBM\|NDBM\|DB |
默认: | AuthDBMType default |
Context: | 目录,.htaccess |
覆盖: | AuthConfig |
状态: | 延期 |
模块: | mod_authn_dbm |
设置用于存储密码的数据库文件的类型。默认数据库类型在 compile time 确定。其他类型的数据库 files 的可用性也取决于compile-time 设置。
对于 example,在 order 中启用对 Berkeley DB 的支持(对应于db
类型),需要将--with-berkeley-db
选项添加到 httpd 的 configure 以生成必要的 DSO。
至关重要的是,用于创建密码 files 的任何程序都配置为使用相同类型的数据库。
AuthDBMUserFile 指令
描述: | 设置包含用于身份验证的用户和密码列表的数据库文件的 name |
句法: | AuthDBMUserFile file-path |
Context: | 目录,.htaccess |
覆盖: | AuthConfig |
状态: | 延期 |
模块: | mod_authn_dbm |
AuthDBMUserFile
指令设置 DBM 文件的 name,该文件包含用户身份验证的用户和密码列表。 File-path 是用户文件的绝对路径。
用户文件以用户名为键。用户的 value 是加密密码,可选地后跟冒号和任意数据。冒号及其后面的数据将被服务器忽略。
安全:
确保AuthDBMUserFile
存储在 web-server 的文档树之外;不要将它放在它保护的目录中。否则,clients 将能够下载AuthDBMUserFile
。
加密的密码格式取决于正在使用的身份验证前端(e.g.mod_auth_basic或mod_auth_digest)。有关更多信息,请参见密码格式。
重要兼容性说明:Apache 模块中dbmopen
的_imple 实现从 DBM 数据结构中读取散列值的 string 长度,而不是依赖 string 为 NULL-appended。一些 applications,例如 Netscape web 服务器,依赖于 string 为 NULL-appended,所以如果你在 applications 之间交换使用 DBM files 有困难,这可能是问题的一部分。
Apache 包含一个名为dbmmanage的 perl 脚本。此程序可用于创建和更新 DBM 格式密码 files 以用于此模块。维护 DBM files 的另一个工具是包含的程序htdbm。