Apache :: authkrb5afs. apache :: authkrb5afs é um login integrado do OpenAfs / KRB5 para o Apache.
Baixe Agora

Apache :: authkrb5afs. Classificação e resumo

Apache :: authkrb5afs. Tag

Módulo Perl. Apache Login do OpenAfs. Login KRB5. Openafs. KRB5.

Apache :: authkrb5afs. Descrição

Apache :: Authkrb5afs é um login integrado do OpenAfs / KRB5 para o Apache. Apache :: Authkrb5afs é um login openafs / krb5 integrado para Apache.Este módulo Mod_Perl permite que o Apache adquira o OpenAFs e os tokens KRB5 para solicitações do usuário. Portanto, os usuários podem acessar arquivos e scripts no AFS com o Apache, usando sua senha AFS. Os usuários também podem usar o Dav para uplaod e baixar arquivos para AFS como uma alternativa ao FTP ou um cliente AFS local. Este tem vários benefícios: os usuários podem usar listas de controle de acesso AFS em vez de arquivos .htaccess para restringir o acesso a arquivos e scripts. Use Dav como uma alternativa segura para FTP para acessar arquivos no AFS. Dav funciona quando um cliente AFS local não está disponível.Apache não precisa ser executado como root para assumir os direitos de AFS de um usuário. Não mais Suexec.Scripts executados com a identidade KRB5 e AFS do usuário. Como o login seguro é incorporado a cada solicitação, os scripts não precisam implementar seu próprio mecanismo de controle de login / acesso. Scripts que se conectam aos aplicativos do Kerberos-AWAR (por exemplo, bancos de dados, como o PostgreSQL) podem usar o script de login de workin da Web Solicite. A senha é passada para Kinit para obter um bilhete KRB5. O bilhete KRB5 é salvo em um cookie do navegador. Solicitações subseqüentes usam o cookie para localizar o bilhete KRB5, renova o ticket, e obtém tokens afs dele usando o AKLog.here é passo a passo: · Um cliente acessa um arquivo AFS com o Apache. · Se o arquivo estiver protegido, o Apache lança um erro 403. · Apache redireciona 403 erros para uma página de login. · A página de login coleta o nome e a senha do usuário e envia-o através do Apache :: Authkrb5afs-> Login (). · Apache :: Authkrb5afs usa auth :: KRB5AFS para adquirir Tokens KRB5 e AFS com a senha do usuário. · Apache :: authkrb5afs salva o bilhete KRB5 ao lado de um cookie em um cache local e retorna a tecla de sessão do cookie para o cliente. · Nota: Dav Solicitações do Windows Explorer ignorar cookies e usar http básico autenticação exclusivamente. Apache :: Authkrb5afs fará uma chave de sessão pseudo do cabeçalho "Authentication" do cliente e reutilizará que para encontrar um bilhete KRB5 em cache. · A página de login redireciona o usuário para o URL original que lançou o erro 403. · A próxima solicitação do cliente envia o biscoito. O Apache usa o cookie para encontrar o bilhete KRB5 em cache, renova o ticket (com Kinit) e adquire permissões AFS (com AKLog). O Apache define as seguintes variáveis de ambiente para indicar o login de sucesso: remote_user, usuário, casa, shell, séskey, krb5ccname, auth_cookie e auth_cookie_path · Se o URL fosse um script, ele será executado com as permissões AFS do usuário. O script pode verificar a variável de ambiente remote_user para confirmar que o usuário logou. A única maneira remota_user será não vazia é se o usuário é realmente autenticado com o Kerberos. · Se um script precisar de autenticação, ele pode lançar um erro 403 para invocar o mecanismo de login do Apache :: AuthKrb5afs. · O bilhete KRB5 do Apache pode ser usado com outros programas cientes do KRB5. Por exemplo, isso permitirá que uma solicitação Apache acesse um banco de dados PostgreSQL com as credenciais de um usuário sem passar novamente a senha do usuário. Requisitos: · Este módulo mod_perl permite que o Apache adquira o OpenAFs e os tokens KRB5 para solicitações do usuário. Portanto, os usuários podem acessar arquivos e scripts no AFS com o Apache, usando sua senha AFS. Os usuários também podem usar o Dav para uplaod e baixar arquivos para AFS como uma alternativa ao FTP ou

Apache :: authkrb5afs. Software Relacionado