服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 没有身份validation的apache2 dbd授权
Intereting Posts
无法在Arch Linux安装中格式化根分区,因为已经标记了 为cronjob节streamCPU使用率 我应该如何在bash中导出一个shellvariables? Chrome 42中的SSL_VERSION_OR_CIPHER_MISMATCH 如何在没有漫游configuration文件的情况下自动为用户设置主文件夹? NMAP没有映射DOWN状态 mac os x equivaliant在windows中追加dns后缀 如何在PowerShell中启动/停止虚拟机? 最具成本效益的解决scheme,以防止硬盘故障 tmux bash konsole改变标题 FreeBSD的ixgbe驱动程序无法正常工作 覆盖木偶用户帐户模块中的值 任何人都有一个MySQL 5.1到5.5就地生产升级的问题? 将WordPress和nginx合并为多个站点时,高亮度CPU负载 只有一个证书,将请求从https域redirect到https子域

没有身份validation的apache2 dbd授权

我想通过用户名授权用户,忽略任何密码。 用户名是一个许可证ID。 如果你有它,你可以访问网站,否则不。

通过设置AuthMySQLNoPasswd On ,系统现在可以在Apache 2.2上使用mod_auth_mysql

现在我正在尝试升级到Apache 2.4并使用mod_authz_dbd 。 我不想做任何dbd身份validation,所以我想过使用mod_authn_anon来validation任何用户,然后使用dbd进行授权。 这是configuration: 

 AuthType basic AuthName "Please use license ID as user name, password is irrelevant" AuthBasicProvider anon Anonymous_NoUserID on # "authorized" is the name of an imaginary group that is returned by AuthzDBDQuery # when username matches license ID in the database Require dbd-group authorized AuthzDBDQuery "select 'authorized' from user_info where user_name = %s"

这里是日志的相关部分: 

 mod_authz_core.c(809): AH01626: authorization result of Require dbd-group authorized: denied (no authenticated user yet) mod_authz_core.c(809): AH01626: authorization result of <RequireAny>: denied (no authenticated user yet) auth_basic:error] AH01618: user id not found: /protected/

看起来, anon实际上不authentication用户可用于dbd授权。

我知道关于mod_wsgi,但我想要一个标准的apache2模块的解决scheme。 我不想安装Python。

AFAIK这个function在目前的标准模块中是不可用的。

所以,如果你不想安装python,你很可能不得不改变一下代码。

如果你只想通过用户名authentication用户,你可以通过编辑mod_authn_dbd.c来完成。

这个文件在Apache Github账户上是可用的,这里是它的链接: mod_authn_dbd.c 。

应该突出显示183-187行: 

  rv = apr_password_validate(password, dbd_password); if (rv != APR_SUCCESS) { return AUTH_DENIED; }

您将要评论/删除所有。 允许您使用任何密码(包括留空框)进行authentication。

所以一旦你保存并将这些更改应用到文件。 你将需要编译它。

这是在unix上使用: apxs2命令完成的。 

  sudo apxs2 -iac mod_authn_dbd.c

它会编译它,然后自动激活它。

如果您在运行此命令时遇到问题,可能是缺lesshttpd-devel(centos)或apache2-dev(ubuntu)。

现在在你的configuration文件中,删除: 

  AuthBasicProvider anon Anonymous_NoUserID on

加: 

 AuthBasicProvider dbd Require valid-user # mod_authn_dbd SQL query to authenticate a user AuthDBDUserPWQuery "select user_name from user_info where user_name = %s"

所以你在上面发布的configuration应该是这样的: 

 AuthType basic AuthName "Please use license ID as user name, password is irrelevant" AuthBasicProvider dbd Require valid-user # mod_authn_dbd SQL query to authenticate a user AuthDBDUserPWQuery "select user_name from user_info where user_name = %s" # "authorized" is the name of an imaginary group that is returned by AuthzDBDQuery # when username matches license ID in the database Require dbd-group authorized AuthzDBDQuery "select 'authorized' from user_info where user_name = %s"

然后,您将只能使用其许可证号码对用户进行身份validation,然后执行authz所需的任何操作。

不过,我真的希望有另一个更简单,更简单的解决scheme。

请记住,通过这样做,如果您需要此模块正常工作,您将再次遇到另一个或同样的问题。

祝你好运!

我会假设你也需要这样的话: 

 AuthDBDUserPWQuery "SELECT '' FROM authn WHERE user = %s AND login = 'true'" Require dbd-login AuthzDBDQuery "UPDATE authn SET login = 'true' WHERE user = %s"