mod_authn_core#

Описание#

mod_authn_core является основным модулем для аутентификации. Предоставляет базовые функции и интерфейсы для аутентификации пользователей, которые могут быть использованы другими модулями аутентификации, такими как mod_auth_basic, mod_auth_digest и другими. Реализуемые им основные возможности аутентификации позволяют разрешать или запрещать доступ к частям веб-сайтов. Директивы mod_authn_core являются общими для всех провайдеров аутентификации.

Примечание

mod_authn_core работает в сочетании с другими модулями аутентификации, такими как:

mod_auth_basic - для базовой аутентификации;
mod_auth_digest - для аутентификации с использованием Digest;
mod_authn_file - для аутентификации с использованием файлов, таких как .htpasswd.

Для полноценной работы аутентификации может понадобиться установить и настроить один или несколько из этих модулей.

Пример конфигурации#

Пример конфигурации, настроенной с помощью модуля mod_authn_core, для аутентификации пользователей с использованием нескольких LDAP-серверов:

# Создание алиаса для первого LDAP-провайдера
<AuthnProviderAlias ldap ldap-alias1>
    # DN пользователя для аутентификации на LDAP-сервере
    AuthLDAPBindDN cn=youruser,o=ctx
    # Пароль для указанного пользователя
    AuthLDAPBindPassword yourpassword
    # URL-адрес LDAP-сервера
    AuthLDAPURL ldap://ldap.host/o=ctx
</AuthnProviderAlias>

# Создание алиаса для второго LDAP-провайдера
<AuthnProviderAlias ldap ldap-other-alias>
    # DN другого пользователя для аутентификации
    AuthLDAPBindDN cn=yourotheruser,o=dev
    # Пароль для второго пользователя
    AuthLDAPBindPassword yourotherpassword
    # URL-адрес другого LDAP-сервера
    AuthLDAPURL ldap://other.ldap.host/o=dev?cn
</AuthnProviderAlias>

# Создание алиаса для защищенной директории
Alias "/secure" "/webpages/secure"

# Настройка параметров для защищенной директории
<Directory "/webpages/secure">
    # Указание алиасов для аутентификации
    AuthBasicProvider ldap-other-alias ldap-alias1
    
    # Установка типа аутентификации — базовая
    AuthType Basic
    # Имя области аутентификации для отображения пользователю
    AuthName "LDAP Protected Place"
    # Требование, чтобы пользователь был аутентифицирован
    Require valid-user
</Directory>

Директивы#

Список директив модуля представлен в таблице ниже.

Директивы `mod_authn_core`#
Синтаксис	Значение по умолчанию	Контекст	Описание
`AuthName <auth-domain>`	Нет	`directory`, `.htaccess`	Устанавливает имя области авторизации для каталога. Эта область передается клиенту, чтобы пользователь знал, какое имя пользователя и пароль отправить. `AuthName` принимает один аргумент; если имя области содержит пробелы, оно должно быть заключено в кавычки. Директива должна сопровождаться директивами `AuthType` и `Require`, а также такими директивами, как `AuthUserFile` и `AuthGroupFile`, чтобы работать
`<AuthnProviderAlias <baseProvider> <Alias>> ... </AuthnProviderAlias>`	Нет	`server config`	Заключает группу директив аутентификации, которые представляют собой расширение базового провайдера аутентификации и могут быть использованы по указанному псевдониму. Директивы внутри `<AuthnProviderAlias>` могут ссылаться по имени псевдонима с использованием одной из директив `AuthBasicProvider` или `AuthDigestProvider`
`AuthType None\|Basic\|Digest\|Form`	Нет	`directory`, `.htaccess`	Выбирает тип аутентификации пользователя для каталога. Доступные типы аутентификации: None, Basic (реализованный модулем `mod_auth_basic`), Digest (реализованный модулем `mod_auth_digest`) и Form (реализованный модулем `mod_auth_form`)