mod_auth_cache MOD_AUTH_CACHE es un módulo Apache en caché de forma transparente una autenticación originalmente realizada por un módulo diferente.
Descargar ahora

mod_auth_cache Clasificación y resumen

mod_auth_cache Etiquetas

Módulo de apache apache módulo Módulo de autenticación Caché transparente

mod_auth_cache Descripción

MOD_AUTH_CACHE es un módulo Apache en caché de forma transparente una autenticación originalmente realizada por un módulo diferente. mod_auth_cache es un módulo de apache en caché de forma transparente una autenticación originalmente realizada por un módulo diferente. El objetivo de este módulo es acelerar los mecanismos complejos de autenticación, para reducir el tráfico de la base de datos si se autentica a través de una base de datos de backend e implementar algún tipo de confiabilidad de autenticación si la base de datos El servidor falla. Otro objetivo es permitir su inicio de sesión único en un dominio. En el almacenamiento en caché está completamente transparente realizado por el servidor web, no tiene que cambiar o implementar nuevas funciones en sus aplicaciones existentes. El módulo solo almacena una autenticación de usuarios y no a los permisos de acceso a los usuarios, que aún se controlan por un módulo diferente. El almacenamiento en caché se realiza utilizando las cookies de sesión y se puede personalizar mediante las siguientes directivas (colocarlas en o .htaccess): AuthCache ON | OFF gira en caché encendido o apagado; Predeterminado: OFF AuthCachetimeout Los segundos establecen el tiempo de espera en segundos para la reautenticación; Predeterminado: 0 (= nunca) authcachesaveauthorization activado | Desactivado y restaurar el encabezado de autorización; Predeterminado: Desactivado !!! ATENCIÓN !!! Si está activado, la contraseña de los usuarios se almacena en la cookie y será posible que algunas aplicaciones en su servidor lean el valor. Para que se le configure un soltero. Ponlo en una solainstración. Predeterminado: OFF AuthCachedomainName Nombre Establece un nombre de dominio en lugar de usar el nombre propio Apache. Permite las galletas de subdominio cruzado. Predeterminado: Nothing = Use APACHES NAME AUTHCACHESENDFULTLPATH 0 | 1 Cambia la forma en que se calcula la COOKIEPATH. Configurarlo a '0' == 'Enviar camino completo' para cookie; '1' == 'Enviar solo la raíz-ruta'. Para un solo inicio de sesión establecido en 1. Predeterminado es 0, AuthCachesendDomain 0 | 1 | 2 | 3 Cambia la forma en que se calcula la parte de dominio de la cookie.'0 '== No envíe una parte de dominio''1' == Enviar El dominio completo como la parte de dominio de la cookie. '2 '== Toma el dominio completo, mata la parte antes de la primera' '. y use el resto como la parte de dominio de la cookie.'3 '== Tome el dominio completo, mate la parte antes de la primera "'. y use el resto como la parte de dominio de cookies. Para el uso de un solo inicio de sesión "2" o "3" para hacer de su nombre de servidor su dominio. Para un solo inicio de sesión con un "1" de AuthCachedomainName (¡no tiene sentido!). El valor predeterminado es 0, AuthCacheExtradomainName Nombre establece un nombre de dominio adicional para enviar una cookie también. Puedes usar esto para obtener una señalización única en dos dominios diferentes. ¡Solo se evalúa si AuthCachesendDomain> 0! ATENCIÓN: Esto está fuera de las especificaciones de galletas originales hechas por Netscape. Pero encontramos que muchos navegadores de hoy, pueden aceptar cookies cruzadas de dominio. ATENCIÓN: ¡Esta es una característica que solo se probó Beta debido al número limitado de dominios diferentes en nuestra intranet! EJEMPLO Cómo hacer una sola asignación: necesita un mínimo 2 (virtual) -serviders. Cada uno debe tener este módulo y otro módulo Authentificatiuon (Mod_Auth, Mod_Authldap, ...) instalado. Tenga cuidado de que todos los servidores usen los mismos módulos de autenticación (¡verifique las versiones!) Cada servidor debe ser miembro de su dominio. Nuestro ejemplo tiene dos: web1.enbw.net y web2.enbw.netensure que la hora de todos los servidores es de identificación (¡no le permite que se ejecuten con diferentes tiempos!) Establecido en todos los directorios que desea proteger, los siguientes parámetros para este módulo ( Ejemplo con mod_auth): Authcache en authcachesaveauthorization en authcachesuppressport en AuthCachesEndDomain 2 AuthCachesendFullPath 1 AuthCaname "Ejemplo" AuthType Basic AuthuserFile / usr / local / apache / htdocs / ussffile authgroupfile / usr / local / apache / htdocs / grupo requiere un usuario válido cuando se adapte Este ejemplo, cuidate, el AuthName y AuthType debe ser el mismo en todos los directorios si desea permitir un single-SignOn. ¿Cómo funciona el mecanismo de almacenamiento en caché? Si un cliente se conecta al servidor web, el módulo lee un valor de cookies específico y establece los usuarios. propiedad remota_user de ese valor. Si la cookie no está presente o no es válida, el módulo disminuye el proceso de autenticación que luego se pasará a un módulo diferente. Después de ese módulo, autentica el usuario, MOD_AUTH_CACHE escribirá el nombre de usuario en esa cookie específica. Asegúrese de revisar siempre su configuración de Apache que MOD_AUTH_CACHE se carga antes del módulo de autenticación real (lo que significa que tiene que colocarlo después del módulo de autenticación en httpd.conf!). Si no, el módulo no puede almacenar caché la autenticación porque el proceso de autenticación siempre será finalizado por el módulo de autenticación real y, por lo tanto, el procedimiento de almacenamiento en caché no se ejecutará.

mod_auth_cache Software relacionado