تكوين التخريب استخدام نظام المستخدمين/كلمات السر
سؤال
أنا باستخدام التخريب 1.6.1 مع اباتشي, على جهاز لينكس.تشغيل الملقم عبر http وليس https.
أريد أن تسمح للناس المصادقة باستخدام نفس معلومات تسجيل الدخول/كلمة المرور التي تستخدمها لتسجيل الدخول إلى الجهاز عن طريق SSH.إس دليل فقط يشرح كيفية استخدام HTTP الأساسية المصادقة و مصادقة تلخيصية.ولكن مع هذه المناهج ، أنا بحاجة للحفاظ على قائمة منفصلة من المستخدمين, و لا يمكنهم تغيير كلمات المرور الخاصة بهم.أنا أفضل أن مجرد استخدام نظام المستخدمين.
- كيف يمكنني فعل هذا ؟
- هل هذا من الحكمة ؟
المحلول
السؤال يذكر الأساسية/مصادقة تلخيصية.الأولى, علما بأن الأساسية/مصادقة تلخيصية يشير إلى بروتوكول بين الخادم و المتصفح للتواصل المستخدم/كلمة المرور (على اباتشي 2.2 باستخدام مصادقة الأمامية وحدات مثل mod_auth_digest و mod_auth_basic).
وراء الكواليس ، أباتشي يمكن استخدام عدد من مصادر مختلفة من المستخدم/كلمة السر المعلومات للتحقق ضد. mod_authn_file والذي يستخدم "ملف كلمة المرور" غير مشترك واحد ، يبدو كما لو أن هذا هو ما كنت في اشارة الى.
للوصول إلى نظام المستخدم/كلمة المرور في مربع لينكس ، أباتشي المشروع في حد ذاته لا يقدم أي مصادقة الخلفية وحدات ، ولكن هناك 3rd الطرف تلك المتاحة.انظر هذه المادة التي قد تكون مفيدة:
نصائح أخرى
أود أن أقول هذا هو الكمال serverfault السؤال.
ولكن لا تفعل ذلك باستخدام WebDav في Apache و pwauth.
أي سبب معين ليس فقط الوصول إليه عن طريق إس + ssh, لأن لديهم حسابات ؟
يجب المصادقة على ويندوز المجال مع mod_auth_sspi
.أي مشاكل حتى الآن.