那些遇到过的问题

mod_authn_ldap 和 mod_authz_ldap 的区别

3 httpd apache-2.2

Apache Web 服务器的可加载模块mod_authnz_ldapmod_authz_ldap可加载模块有什么区别?

Ste*_*ski 9

没有所谓的mod_authn_ldap这样的东西。只有mod_authnz_ldap

在 Apache2.2 之前的 Apache 版本中,“访问控制”模块都称为“mod_authsomething”。

Apache 2.2 将 Auth* 模块拆分为将身份验证和授权分开的模块。有关摘要请参阅 Apache 文档、身份验证、授权和访问控制

  • mod_authn_* 模块将提供身份验证服务(因此名称为“authn”)
  • mod_authz_* 模块将提供授权服务(因此名称为“authz”)
  • mod_authnz_* 模块将提供身份验证和授权。

mod_authnz_ldap 是少数提供授权和身份验证的模块之一。这可能会令人困惑,并且在尝试与其他服务集成时可能会很麻烦。

学习和理解Authentication 与 Authorization之间的区别非常重要,尤其是在 LDAP、Apache webserver、PAM 等的安全性方面。

  • 身份验证确定您就是您所声称的人。
  • 授权决定您是否有权做某事。

归档时间:

查看次数:

2535 次

最近记录:

5 年,10 月 前
相关归档
我的网站文件/文件夹在 Linux 网络服务器上应该有什么权限? 344
在 apache2 上启用 mod_headers 32
在 Amazon EC2 实例上安装和配置 mod_ssl 15
在 Amazon Linux 上启用 mod_rewrite 10
使用Passenger时使用Nginx over Apache with Rails的优缺点是什么 8
在 Apache 加载之前设置服务器变量 7
如何配置Apache“工人”以获得最大并发 6
如何用apache组织两个虚拟主机? 2
受保护的 Apache Web 子目录两次要求输入密码 1
apache web 文件名中的括号 0
难疑归档
bash:以红色打印 stderr 144
如何在nginx日志中输出变量进行调试 123
如何获取刚刚启动的进程的pid 99
设置了“client_max_body_size”的 Nginx 中的“413 请求实体太大” 91
创建用户后创建主目录 84
什么是“.well-known”文件夹? 82
如何在使用 ISP 的 DNS 或 Google 的 8.8.8.8 之间做出选择? 72
Postfix 和 Sendmail 一样吗? 69
如何使用 ping 命令设置短超时? 64
在 IIS 上,如何修补 SSL 3.0 POODLE 漏洞 (CVE-2014-3566)? 53