Apache - autentifikacia a autorizacia (mod_authn_default& mod_authz_default)
Dan Lukes
dan at obluda.cz
Thu Jul 17 02:43:19 CEST 2008
Richard Willmann napsal/wrote, On 07/17/08 01:37:
>> Me teda pripada, ze tam zadna zvlastni magie neni - proste obe ty veci
>> resi/muze resit cela rada modulu - a prvni, ktery to vyresi to vyresil.
>> Pokud to nevyresi zadny, propadne to az na "default" moduly, ktere
>> pozadavek zamitnou.
>
> az take jednoduche to nie je. bohuzial :)
No, hadat se nebudu, ale dokud neuvidim lepsi popis toho jak to je
ponecham si zatim svoji predstavu - zatim mi vzdycky na vysvetleni
pozorovaneho chovani stacila ;-)
Coz, pravda, neni dukaz spravnosti teorie.
> mod_auth_basic.". Otazne je, co znamena "if you don't have configured". Mna
> napadlo, ze to moze znamenat, ze nie je definovany prislusny provider na
> autentifikaciu (nie autorizaciu) tj. napr. nespravne nakonfigurovana
> direktiva "
Nevim co znamena ten termin, ale ve zdrojacich vidim, ze Basic modul
prochazi jednotlive moduly a to tak, ze na dalsi postupuje vyhradne v
pripade, kdy aktualni vratil AUTH_USER_NOT_FOUND
Jakakoliv odpoved modulu ruzna od AUTH_USER_NOT_FOUND se povazuje za
definitivni a dalsi modul uz se nezkousi.
V defaultnim modulu pak vidim, ze tu hlasku, co bys tak hrozne rad
videl muzes videt pouze tehdy, kdy je tento modul nakonfigurovan jako
neautoritativni, coz on defaultne neni. V defaultni konfiguraci pak
vraci DECLINED a nevypisuje nic - to je starost toho, kdo ho volal (a co
udela ten, pokud je to Basic modul je napsane o odstavec vys)
Zatim se mi tam opravdu nezda byti neco magickeho.
Tedy v autentizaci. Autorizaci jsem neprohlizel - uz je pozde a navic
tam celkem necekam zadne zvlastni prekvapeni.
> * vyhodil som z modulov "mod_authn_file" - napisal ze providera nepozna -
> ale opat, nie je to ta chyba z mod_authn_default tj. nenastal fallback
To nepoznam - default bezne nic nevypisuje, protoze default je
defaultne autoritativni.
> Mimochodom ak vies o rozumnej Apache konferencii, potesil by ma link.
Nehledal jsem.
Dan
More information about the Users-l
mailing list