 | Apache :: Authcookiedbiradius Een Authcookie-module ondersteund door een DBI-database en een optionele RADIUS-server. |
| Download nu |
Apache :: Authcookiedbiradius Rangschikking & Samenvatting
- Vergunning:
- Perl Artistic License
- Naam uitgever:
- Charles Day
- Uitgever website:
- http://search.cpan.org/~barracode/
Apache :: Authcookiedbiradius Tags
Apache :: Authcookiedbiradius Beschrijving
Een Authcookie-module ondersteund door een DBI-database en een optionele RADIUS-server. Apache :: Authcookiedbiradius is een Authcookie-module ondersteund door een DBI-database en een optionele radiusserver.synopsis # in httpd.conf of .htaccess ################################################### ####################### # AuthCookie # # # # PortalDBI_CryptType # # PortalDBI_GroupsTable # # PortalDBI_GroupField # # PortalDBI_GroupUserField # # PortalDBI_EncryptionType none | crypte | md5 # # PortalDBI_a Aan | Uit # # # Portaldbi_B op | Off # # Portaldbi_C op | Uit # # Portaldbi_D op | Uit # # Portaldbi_E op | Uit # # Portaldbi_G op | Uit # # Portaldbi_UserACCT op | Uit # # Portaldbi_Log_field Last_Access # # Portaldbi_radius_host niemand # # portaldbi_radius_port 1645 # # portaldbi_radius_secret geen # # portaldbi_radius_timeout 45 # # Authcookiedebug 0,12,3 # # portaldomain .uourdomain.com # # ########################################################## ############################# # belangrijke lijn moet komen eerst PerlSetVar PortalDBI_SecretKeyFile /usr/local/apache/conf/site.key PerlModule Apache :: Authcookiedbiradius PerlsetVar PortAlpath / PerlsetVar Portallogi nScript /login.pl PerlSetVar AuthCookieDebug 1 PerlSetVar PortalDBI_DSN 'DBI: Pg: host = localhost port = 5432 dbname = mydatabase' PerlSetVar PortalDBI_User "database_user" PerlSetVar PortalDBI_Password "database_password" PerlSetVar PortalDBI_UsersTable "gebruikers" PerlSetVar PortalDBI_UserField "userid" PerlSetVar PortalDBI_PasswordField "password" PerlsetVar portaldbi_sessionlifetime 00-24-00-00 Authtype Apache :: Authcookiedbiradius AuthName Portal SetHandler PerL-script Perlhandler Apache :: Registry-opties + Execcgi # Login.pl Authtype Apache: : Authcookiedbiradius AuthName Portal SetHandler Perl-Script Perlhandler Apache :: Authcookiedbiradius-> Inloggen ############################################################# ######### # # # begin websites # # # ###################################################################### ###### # private Authtype apache :: Authcookiedbiradius AuthName portal perlsetvar portaldbi_b op PerlauthenHandler Apache :: Authcookiedbiradius-> authent IICE PERLAUTHZHANDER APACHE :: Authcookiedbiradius-> Authorize vereisen geldige gebruiker # kalender Authttpe apache :: Authcookiedbiradius AuthName portal perlsetvar portaldbi_a op PerlauthenHandler Apache :: Authcookiedbiradius-> Authenticate PerlauthzHandler Apache :: Authcookiedbiradius-> Autorisatie vereisen geldige gebruiker Deze module is een authenticatiehandler die het basismechanisme gebruikt dat wordt verstrekt door Apache :: Authcookie met een DBI-database voor bescherming op ticketgebaseerde bescherming. Het is gebaseerd op twee tokens die worden verstrekt, een gebruikersnaam en wachtwoord, die alle snaren kunnen zijn (er zijn geen illegale personages voor beide). De gebruikersnaam wordt gebruikt om de externe gebruiker in te stellen alsof de basisverificatie werd gebruikt. Op een poging om toegang te krijgen tot een beschermde locatie zonder een geldige cookie die wordt verstrekt, drukt de module een HTML-inlogformulier af (geproduceerd door een CGI of een andere handler; dit kan Wees een statisch bestand als u mensen altijd naar dezelfde invoerpagina wilt sturen wanneer ze inloggen). Dit inlogformulier bevat velden voor gebruikersnaam en wachtwoord. Bij het indienen van het worden de gebruikersnaam en het wachtwoord opgezocht in de DBI-database. Het meegeleverde wachtwoord wordt gecontroleerd op het wachtwoord in de database; Het wachtwoord in de database kan plain-tekst of een crypt () of MD5_HEX () controlesom van het wachtwoord zijn. Als dit slaagt, krijgt de gebruiker een ticket. Dit ticket bevat de gebruikersnaam, een probleemtijd, een verlopen tijd en een MD5-controlesom van die en een geheime sleutel voor de server. Het kan optioneel worden gecodeerd voordat het naar de cliënt in de cookie terugkeert; Encryptie is alleen handig om te voorkomen dat de cliënt de aflooptijd ziet. Als u wachtwoorden in het vervoer wilt beschermen, gebruikt u een SSL-gecodeerde verbinding. Het ticket wordt gegeven in een cookie die de browserwinkels. Na een aanmelding wordt de gebruiker omgeleid naar de locatie die ze oorspronkelijk willen bekijken (of op een vaste pagina als het login "Script" echt een statisch bestand was) .On deze toegang en Elke volgende poging om toegang te krijgen tot een beveiligd document, geeft de browser het ticket terug naar de server. De server Uncreutypts het als gecodeerde tickets zijn ingeschakeld en extraheert de gebruikersnaam, de tijd, verloopt tijd en controlesom. Een nieuwe controlesom wordt berekend van de gebruikersnaam, de kwestie-tijd, vervalt de tijd en de geheime sleutel opnieuw; Als het overeenkomt met het controlesom dat de opdrachtgever is geleverd, weten we dat de gegevens niet zijn geknoeid. We controleren vervolgens dat de aflooptijd niet is gepasseerd. Als dat niet het geval is, is het ticket nog steeds goed, dus we stellen de gebruikersnaam. Authorization-cheques controleren en controleer of een "geldige gebruiker" of "Gebruiker Jacob" vereisen, worden doorgegeven. Ten slotte, als een richtlijn "Vereist Foo" is gegeven, zal de module de gebruikersnaam in een groepsdatabase opzoeken en controleren of de gebruiker lid is van een van de vermelde groepen. Als al deze cheques passeren, wordt het gevraagde document weergegeven. Als een ticket is verlopen of anders is het in de browser gewist en wordt het inlogformulier opnieuw weergegeven. Vereisten: · Perl
Apache :: Authcookiedbiradius Gerelateerde software
