mod_Authz_ldap MOD_AUTHZ_LDAP es un módulo de autorización de Apache LDAP.
Descargar ahora

mod_Authz_ldap Clasificación y resumen

mod_Authz_ldap Etiquetas

Módulo de apache apache módulo Autorización LDAP Módulo de autorización

mod_Authz_ldap Descripción

MOD_AUTHZ_LDAP es un módulo de autorización de Apache LDAP. MOD_AUTHZ_LDAP es un módulo de autorización de Apache LDAP. Qué hace: Este módulo de autenticación / autorización de Apache LDAP intenta resolver los siguientes problemas que otros módulos de este tipo pueden no resolver en todos los casos: · Mapa la forma corta del nombre distinguido de un certificado y su Emisor obtenido del entorno de MOD_SSL a un nombre distinguido de usuario en un directorio LDAP. · Verifique la edad de una contraseña en un directorio LDAP, denegando la autorización en caso · La contraseña es para el anterior. Autorizar a un usuario en función de los roles o una expresión de filtro LDAP arbitraria. · Autorizar a un usuario en función de si él posee un archivo o pertenece al grupo que posee un archivo. El módulo puede realizar una autenticación LDAP ordinaria utilizando una llamada de enlace LDAP, pero es incapaz de verificar un hash de contraseña SHA1 o crypt del directorio, ya que MOD_AUTH_LDAP puede. El módulo también intenta reducir las sobrecargas de la conexión LDAP al almacenar en caché una conexión entre las solicitudes (uno por registro del servidor). Es más probable que esto mejore el rendimiento en el caso de la autenticación de certificados, ya que para la autenticación básica, se necesita un enlace al directorio en una nueva conexión con cada solicitud. El desarrollo futuro puede agregar un caché para mejorar el rendimiento. La versión 0.8 agregó la capacidad de usar el caché integrado en algunas bibliotecas de clientes, especialmente OpenLDAP. Sin embargo, resultó que el caché para OpenLDAP 2.0.7 no funciona, y solo hace que Apache volteará el contenido de los buffers BER en lugar de autenticar a los usuarios. MOD_AUTHZ_LDAP utiliza algunas funciones de las bibliotecas que solo están disponibles en los sistemas UNIX, lo hará Probablemente, probablemente, no funciona en un sistema Win32. No hay planes para solucionar este problema. Por supuesto, hay otros módulos que realizan la autenticación LDAP. No mencionarlos aquí no significa que sean insignificantes, todo lo contrario es cierto. Pero, por lo que sé, ninguna de estas alternativas hace el mapeo de certificados ni la contraseña envejeciendo. Requisements: · Apache 1.3, 2.x · mod_sslwhat's NUEVO en esta versión: · MOD_AUTHZ_LDAP ahora funciona con Apache2. Esto provocó algunos cambios no triviales, ya que la API del módulo ha cambiado un poco. Pero también conduce a la próxima nueva característica, que los usuarios de distribuciones precompiladas de Apache y Mod_SSL se amarán: · Ya no es necesario parchear el código fuente MOD_SSL: se ha encontrado que se ha encontrado un mejor método para acceder a los datos del certificado del cliente (algunos desarrolladores son ciegos, lo que ciertamente parece aplicarse al autor de MOD_AUTHZ_LDAP). · MOD_AUTHZ_LDAP funciona ahora con OpenLDAP 2.1.5.

mod_Authz_ldap Software relacionado