Apache: Модуль Apache mod_authn

RU EN

Пункт 103. Модуль Apache mod_authn_anon

Этот модуль предоставляет внешние интерфейсы аутентификации, такие как mod_auth_basic аутентификация пользователей, аналогичная анонимным ftp-сайтам, т. е . наличие «волшебного» идентификатора пользователя «anonymous» и адреса электронной почты в качестве пароля. Эти адреса электронной почты могут быть зарегистрированы.

В сочетании с другими методами контроля доступа (базы данных) это позволяет эффективно отслеживать пользователей и настраивать их в соответствии с профилем пользователя, сохраняя при этом сайт открытым для «незарегистрированных» пользователей. Одним из преимуществ использования отслеживания пользователей на основе аутентификации является то, что, в отличие от волшебных файлов cookie и забавных префиксов и постфиксов URL, оно полностью не зависит от браузера и позволяет пользователям обмениваться URL-адресами.

При использовании mod_auth_basic этот модуль вызывается через AuthBasicProvider директиву со anon значением.

Пример

Пример ниже сочетается с «обычной» аутентификацией на основе файла htpasswd и позволяет пользователям дополнительно входить в качестве «гостей» со следующими свойствами:

Он настаивает на том, чтобы пользователь ввел идентификатор пользователя. ( Anonymous_NoUserID )
Он настаивает на том, чтобы пользователь ввел пароль. ( Anonymous_MustGiveEmail )
Введенный пароль должен быть действительным адресом электронной почты, т. е. содержать как минимум один символ «@» и «.». ( Anonymous_VerifyEmail )
Идентификатор пользователя должен быть одним из anonymous guest www test welcome и сравнение не чувствительно к регистру. ( Anonymous )
И адреса электронной почты, введенные в поле passwd, регистрируются в файле журнала ошибок. ( Anonymous_LogEmail )

Пример

 <Каталог "/var/www/html/private">
 AuthName "Использовать "анонимный" и адрес электронной почты для гостевой записи"
 Основной тип авторизации
 Файл AuthBasicProvider сразу
 AuthUserFile "/путь/к/вашему/.htpasswd"
 
 Anonymous_NoUserID выключен
 Anonymous_MustGiveЭлектронная почта
 Anonymous_VerifyЭлектронная почта
 Anonymous_LogЭлектронная почта
 Анонимный анонимный гость www тест приветствуется
 
 Требовать действительного пользователя
</Каталог>

Анонимная директива

Описание:	Указывает идентификаторы пользователей, которым разрешен доступ без проверки пароля.
Синтаксис:	`Anonymous user [user] ...`
Контекст:	каталог, .htaccess
Переопределить:	Аутконфиг
Положение дел:	Расширение
Модуль:	mod_authn_anon

Список одного или нескольких «магических» идентификаторов пользователей, которым разрешен доступ без проверки пароля. Идентификаторы пользователей разделены пробелом. Можно использовать кавычки ' и ", чтобы разрешить пробел в идентификаторе пользователя, а также escape-символ \.

Обратите внимание, что при сравнении учитывается регистр символов .
Настоятельно рекомендуется, чтобы волшебное имя пользователя ' anonymous ' всегда было одним из разрешенных идентификаторов пользователя.

Пример:

 Анонимный аноним "Не зарегистрирован" "Не знаю"

Это позволит пользователю входить без проверки пароля, используя идентификаторы пользователя «anonymous», «AnonyMous», «Not Registered» и «I Don’t Know».

Начиная с Apache 2.1 можно указать идентификатор пользователя как " * ". Это позволяет принять любой предоставленный идентификатор пользователя.

Директива Anonymous_LogEmail

Описание:	Устанавливает, будет ли введенный пароль регистрироваться в журнале ошибок
Синтаксис:	`Anonymous_LogEmail On\|Off`
По умолчанию:	`Anonymous_LogEmail On`
Контекст:	каталог, .htaccess
Переопределить:	Аутконфиг
Положение дел:	Расширение
Модуль:	mod_authn_anon

Когда установлено On значение по умолчанию, введенный «пароль» (который, как мы надеемся, содержит разумный адрес электронной почты) регистрируется в журнале ошибок.

Директива Anonymous_MustGiveEmail

Описание:	Указывает, разрешены ли пустые пароли.
Синтаксис:	`Anonymous_MustGiveEmail On\|Off`
По умолчанию:	`Anonymous_MustGiveEmail On`
Контекст:	каталог, .htaccess
Переопределить:	Аутконфиг
Положение дел:	Расширение
Модуль:	mod_authn_anon

Указывает, должен ли пользователь указывать адрес электронной почты в качестве пароля. Это запрещает пустые пароли.

Директива Anonymous_NoUserID

Описание:	Устанавливает, может ли поле userID быть пустым
Синтаксис:	`Anonymous_NoUserID On\|Off`
По умолчанию:	`Anonymous_NoUserID Off`
Контекст:	каталог, .htaccess
Переопределить:	Аутконфиг
Положение дел:	Расширение
Модуль:	mod_authn_anon

Когда установлено On , пользователи могут оставить поле userID (и, возможно, поле пароля) пустым. Это может быть очень удобно для пользователей MS-Explorer, которые могут просто нажать клавишу «Ввод» или щелкнуть непосредственно по кнопке «ОК»; что кажется естественной реакцией.

Директива Anonymous_VerifyEmail

Описание:	Устанавливает, следует ли проверять поле пароля на правильно отформатированный адрес электронной почты
Синтаксис:	`Anonymous_VerifyEmail On\|Off`
По умолчанию:	`Anonymous_VerifyEmail Off`
Контекст:	каталог, .htaccess
Переопределить:	Аутконфиг
Положение дел:	Расширение
Модуль:	mod_authn_anon

При установке On введенный «пароль» проверяется как минимум на один «@» и «.». чтобы побудить пользователей вводить действительные адреса электронной почты (см. выше Anonymous_LogEmail ).