Apache :: authcookiedbiradius. Modul authcookie didukung oleh database DBI, dan server RADIUS opsional.
Unduh sekarang

Apache :: authcookiedbiradius. Peringkat & Ringkasan

Apache :: authcookiedbiradius. Tag

Server. modul perl Radius Server RADIUS. Modul Authcookie authCookie

Apache :: authcookiedbiradius. Keterangan

Modul authcookie didukung oleh database DBI, dan server radius opsional. Apache :: AuthCookieDBIRadius merupakan modul authCookie didukung oleh database DBI, dan opsional Radius server.SYNOPSIS # Dalam httpd.conf atau .htaccess ##################### ####################### # authCookie # # # # PortalDBI_CryptType # # PortalDBI_GroupsTable # # PortalDBI_GroupField # # PortalDBI_GroupUserField # # PortalDBI_EncryptionType tidak | crypt | md5 # # PortalDBI_a on | off # # PortalDBI_b on | off # # PortalDBI_c on | off # # PortalDBI_d on | off # # PortalDBI_e on | off # # PortalDBI_f on | off # # PortalDBI_g on | off # # PortalDBI_useracct on | off # # PortalDBI_log_field last_access # # PortalDBI_Radius_host tidak # # PortalDBI_Radius_port 1645 # # PortalDBI_Radius_secret tidak # # PortalDBI_Radius_timeout 45 # # AuthCookieDebug 0,1,2,3 # # PortalDomain .yourdomain.com # # # ############### ############################# # baris kunci harus datang pertama PerlSetVar PortalDBI_SecretKeyFile /usr/local/apache/conf/site.key PerlModule Apache :: AuthCookieDBIRadius PerlSetVar PortalPath / PerlSetVar PortalLogi nScript /login.pl PerlSetVar AuthCookieDebug 1 PerlSetVar PortalDBI_DSN 'dbi: Pg: host = localhost port = 5432 dbname = mydatabase' PerlSetVar PortalDBI_User "database_user" PerlSetVar PortalDBI_Password "database_password" PerlSetVar PortalDBI_UsersTable "pengguna" PerlSetVar PortalDBI_UserField "userid" PerlSetVar PortalDBI_PasswordField "password" PerlSetVar PortalDBI_SessionLifeTime 00-24-00-00 AuthType Apache :: AuthCookieDBIRadius AuthName Portal SetHandler perl-script PerlHandler Apache :: Registry Options + ExecCGI # login.pl AuthType Apache: : AuthCookieDBIRadius AuthName Portal SetHandler perl-script PerlHandler Apache :: AuthCookieDBIRadius-> masuk ############################## ######### # # # Mulailah situs # # # ################################# ###### # pribadi AuthType Apache :: AuthCookieDBIRadius AuthName Portal PerlSetVar PortalDBI_b pada PerlAuthenHandler Apache :: AuthCookieDBIRadius-> authent icate PerlAuthzHandler Apache :: AuthCookieDBIRadius-> authorize memerlukan valid-user # kalender AuthType Apache :: AuthCookieDBIRadius AuthName Portal PerlSetVar PortalDBI_a pada PerlAuthenHandler Apache :: AuthCookieDBIRadius-> mengotentikasi PerlAuthzHandler Apache :: AuthCookieDBIRadius-> authorize memerlukan valid-user modul ini merupakan handler otentikasi yang menggunakan mekanisme dasar yang disediakan oleh Apache :: authCookie dengan database DBI untuk perlindungan berbasis tiket. Hal ini didasarkan pada dua token yang disediakan, username dan password, yang dapat berupa string (tidak ada karakter ilegal untuk baik). username yang digunakan untuk mengatur pengguna remote seolah-olah Basic Authentication adalah used.On upaya untuk mengakses lokasi yang dilindungi tanpa cookie yang valid yang disediakan, modul mencetak bentuk HTML login (diproduksi oleh CGI atau handler lainnya; kaleng ini menjadi file statis jika Anda ingin selalu mengirim orang ke halaman entri yang sama ketika mereka log in). form login ini memiliki kolom untuk username dan password. Pada mengirimkan, username dan password yang mendongak dalam database DBI. Password yang disediakan diperiksa terhadap password dalam database; password dalam database dapat plaintext, atau crypt () atau md5_hex () checksum dari password. Jika ini berhasil, pengguna dikeluarkan tiket. tiket ini berisi nama pengguna, waktu masalah, seorang berakhir waktu, dan checksum MD5 dari mereka dan kunci rahasia untuk server. Hal ini dapat opsional dienkripsi sebelum kembali ke klien di cookie; enkripsi hanya berguna untuk mencegah klien dari melihat berakhir waktu. Jika Anda ingin password melindungi dalam transportasi, menggunakan koneksi SSL-dienkripsi. tiket diberikan dalam cookie bahwa stores.After peramban login pengguna diarahkan ke lokasi mereka awalnya ingin view (atau ke halaman tetap jika login "script" benar-benar file statis) .Pada akses ini dan setiap upaya berikutnya untuk mengakses dokumen yang dilindungi, browser mengembalikan tiket ke server. server unencrypts jika tiket dienkripsi diaktifkan, maka ekstrak username, masalah waktu, berakhir waktu dan checksum. Sebuah checksum baru dihitung dari username, masalah waktu, berakhir waktu dan kunci rahasia lagi; jika setuju dengan checksum bahwa klien disediakan, kita tahu bahwa data tersebut belum dirusak. Kami cek berikutnya bahwa berakhir waktu belum berlalu. Jika tidak, tiket masih baik, jadi kami mengatur pemeriksaan username.Authorization kemudian memeriksa bahwa setiap "membutuhkan valid-user" atau "mengharuskan pengguna jacob" pengaturan berlalu. Akhirnya, jika "membutuhkan kelompok foo" direktif diberikan, modul akan mencari nama pengguna dalam database kelompok dan memeriksa bahwa pengguna adalah anggota dari salah satu kelompok yang terdaftar. Jika semua pemeriksaan ini lulus, dokumen yang diminta adalah ditampilkan.Bila tiket memiliki kadaluarsa atau telah valid itu dibersihkan di browser dan form login ditampilkan lagi. Persyaratan: · Perl.

Apache :: authcookiedbiradius. Perangkat Lunak Terkait