Apache: Модуль Apache mod_authn

RU EN

Пункт 105. Модуль Apache mod_authn_dbd

Этот модуль предоставляет внешние интерфейсы аутентификации, такие как mod_auth_digest и mod_auth_basic для аутентификации пользователей путем поиска пользователей в таблицах SQL. Аналогичную функциональность предоставляют, например, mod_authn_file .

Этот модуль полагается на mod_dbd указание внутреннего драйвера базы данных и параметров соединения, а также на управление соединениями с базой данных.

При использовании mod_auth_basic или mod_auth_digest этот модуль вызывается через AuthBasicProvider или AuthDigestProvider со dbd значением.

Производительность и кэширование

Некоторые пользователи DBD-аутентификации в HTTPD 2.2/2.4 сообщают, что это создает проблемы с нагрузкой на базу данных. Наиболее вероятно, что HTML-страница содержит сотни объектов (например, изображений, скриптов и т. д.), каждый из которых требует аутентификации. Пользователи, затронутые (или обеспокоенные) такого рода проблемами, должны использовать mod_authn_socache для кэширования учетных данных и снять большую часть нагрузки с базы данных.

Пример конфигурации

В этом простом примере показано использование этого модуля в контексте сред аутентификации и DBD.

 # конфигурация mod_dbd
# ОБНОВЛЕНО, чтобы включить кеширование аутентификации
DBDriver pgsql
DDBParams "имя_базы_данных=пользователь_apacheauth=пароль_apache=xxxxxx"
ДБДмин 4
ДБДСохранить 8
ДБМакс. 20
DBDExptime 300
<Каталог "/usr/www/myhost/private">
 # mod_authn_core и конфигурация mod_auth_basic
 # для mod_authn_dbd
 Основной тип авторизации
 Авторизация "Мой сервер"
 # Чтобы кэшировать учетные данные, поместите здесь socache перед dbd
 База данных AuthBasicProvider
 # Также необходимо для кеширования: скажите кешу, чтобы он кешировал запросы dbd!
 AuthnCacheProvideFor dbd
 AuthnCacheContext мой сервер
 # конфигурация mod_authz_core
 Требовать действительного пользователя
 # mod_authn_dbd SQL-запрос для аутентификации пользователя
 AuthDBDUserPWQuery "ВЫБЕРИТЕ пароль ОТ AUTHN WHERE user = %s"
</Каталог>

Предоставление информации для входа

Если httpd был создан для APR версии 1.3.0 или выше, то всякий раз, когда делается запрос к серверу базы данных, все значения столбцов в первой строке, возвращаемые запросом, помещаются в среду с использованием переменных среды с префиксом "AUTHENTICATE_" .

Если запрос к базе данных, например, возвращает имя пользователя, полное имя и номер телефона пользователя, программа CGI будет иметь доступ к этой информации без необходимости делать второй независимый запрос к базе данных для сбора этой дополнительной информации.

Это может значительно упростить кодирование и настройку, необходимые для некоторых веб-приложений.

Директива AuthDBDUserPWQuery

Описание:	SQL-запрос для поиска пароля для пользователя
Синтаксис:	`AuthDBDUserPWQuery query`
Контекст:	каталог
Положение дел:	Расширение
Модуль:	mod_authn_dbd

Задает AuthDBDUserPWQuery SQL-запрос для поиска пароля для указанного пользователя. Идентификатор пользователя будет передан как один строковый параметр при выполнении SQL-запроса. На него можно ссылаться в операторе запроса, используя %s спецификатор формата.

 AuthDBDUserPWQuery "ВЫБЕРИТЕ пароль ОТ AUTHN WHERE user = %s"

Значение первого столбца первой строки, возвращаемое оператором запроса, должно быть строкой, содержащей зашифрованный пароль. Последующие строки будут игнорироваться. Если строки не возвращаются, пользователь не будет аутентифицирован через mod_authn_dbd .

Если httpd был собран для APR версии 1.3.0 или выше, любые дополнительные значения столбца в первой строке, возвращаемые оператором запроса, будут храниться как переменные среды с именами вида . AUTHENTICATE_COLUMN

Формат зашифрованного пароля зависит от того, какой интерфейс аутентификации (например, mod_auth_basic или mod_auth_digest ) используется. Дополнительные сведения см. в разделе Форматы паролей.

Директива AuthDBDUserRealmQuery

Описание:	SQL-запрос для поиска хэша пароля для пользователя и области.
Синтаксис:	`AuthDBDUserRealmQuery query`
Контекст:	каталог
Положение дел:	Расширение
Модуль:	mod_authn_dbd

Задает AuthDBDUserRealmQuery SQL-запрос для поиска пароля для указанного пользователя и области в процессе дайджест-аутентификации. Идентификатор пользователя и область в указанном порядке будут переданы в виде строковых параметров при выполнении SQL-запроса. На них можно ссылаться в операторе запроса, используя %s спецификаторы формата.

 AuthDBDUserRealmQuery «ВЫБЕРИТЕ пароль ОТ authn WHERE user = %s AND realm = %s»