Apache - autentifikacia a autorizacia (mod_authn_default& mod_authz_default)

Dan Lukes dan at obluda.cz
Thu Jul 17 02:43:19 CEST 2008


Richard Willmann napsal/wrote, On 07/17/08 01:37:
>> Me teda pripada, ze tam zadna zvlastni magie neni - proste obe ty veci
>> resi/muze resit cela rada modulu - a prvni, ktery to vyresi to vyresil.
>> Pokud to nevyresi zadny, propadne to az na "default" moduly, ktere
>> pozadavek zamitnou.
> 
> az take jednoduche to nie je. bohuzial :)

	No, hadat se nebudu, ale dokud neuvidim lepsi popis toho jak to je 
ponecham si zatim svoji predstavu - zatim mi vzdycky na vysvetleni 
pozorovaneho chovani stacila ;-)

	Coz, pravda, neni dukaz spravnosti teorie.

> mod_auth_basic.". Otazne je, co znamena "if you don't have configured". Mna 
> napadlo, ze to moze znamenat, ze nie je definovany prislusny provider na 
> autentifikaciu (nie autorizaciu) tj. napr. nespravne nakonfigurovana 
> direktiva "

	Nevim co znamena ten termin, ale ve zdrojacich vidim, ze Basic modul 
prochazi jednotlive moduly a to tak, ze na dalsi postupuje vyhradne v 
pripade, kdy aktualni vratil AUTH_USER_NOT_FOUND

	Jakakoliv odpoved modulu ruzna od AUTH_USER_NOT_FOUND se povazuje za 
definitivni a dalsi modul uz se nezkousi.

	V defaultnim modulu pak vidim, ze tu hlasku, co bys tak hrozne rad 
videl muzes videt pouze tehdy, kdy je tento modul nakonfigurovan jako 
neautoritativni, coz on defaultne neni. V defaultni konfiguraci pak 
vraci DECLINED a nevypisuje nic - to je starost toho, kdo ho volal (a co 
udela ten, pokud je to Basic modul je napsane o odstavec vys)

	Zatim se mi tam opravdu nezda byti neco magickeho.

	Tedy v autentizaci. Autorizaci jsem neprohlizel - uz je pozde a navic 
tam celkem necekam zadne zvlastni prekvapeni.

> * vyhodil som z modulov "mod_authn_file" - napisal ze providera nepozna - 
> ale opat, nie je to ta chyba z mod_authn_default tj. nenastal fallback

	To nepoznam - default bezne nic nevypisuje, protoze default je 
defaultne autoritativni.

> Mimochodom ak vies o rozumnej Apache konferencii, potesil by ma link. 

	Nehledal jsem.


					Dan



More information about the Users-l mailing list