Apache HTTP 服务器版本 2.4
Apache HTTP 服务器版本 2.4
| 描述: | 使用DBM文件的组授权 |
|---|---|
| 状态: | 延期 |
| 模块标识符: | authz_dbm_module |
| 源文件: | mod_authz_dbm.c |
| 兼容性: | 在Apache 2.1和更高版本中可用 |
此模块提供授权功能,以便可以通过组成员身份来允许或拒绝经过身份验证的用户访问网站的某些部分。由提供类似的功能mod_authz_groupfile。
Require
在授权阶段使用Apache的指令,以确保允许用户访问资源。mod_authz_dbm使用扩展授权类型dbm-group。
从v2.4.8开始,DBM require指令支持表达式。
该指令指定用户获得访问权限所需的组成员身份。
Require dbm-group admin
指定此伪指令后,用户必须是分配给正在访问的文件的组的成员。
Require dbm-file-group
请注意,使用mod_authz_dbm需要您dbm-group
而不是group:
<Directory "/foo/bar"> AuthType Basic AuthName "Secure Area" AuthBasicProvider dbm AuthDBMUserFile "site/data/users" AuthDBMGroupFile "site/data/users" Require dbm-group admin </Directory>
| 描述: | 设置包含授权用户列表的数据库文件的名称 |
|---|---|
| 句法: | AuthDBMGroupFile file-path |
| 内容: | 目录.htaccess |
| 覆写: | 验证配置 |
| 状态: | 延期 |
| 模块: | mod_authz_dbm |
该AuthDBMGroupFile指令集包含用户组的用户权限列表中的DBM文件的名称。 文件路径是组文件的绝对路径。
组文件键入用户名。用户的值是用户所属的组的逗号分隔列表。值内不能有空格,并且绝不能包含任何冒号。
确保将其AuthDBMGroupFile存储在Web服务器的文档树之外。千万
不能把它的目录,它保护。否则,AuthDBMGroupFile除非另有保护,否则客户将能够下载
。
组合组和密码DBM文件:在某些情况下,管理包含每个用户的密码和组详细信息的单个数据库会更容易。这简化了所有需要编写的支持程序:它们现在只需要处理写入和锁定单个DBM文件的问题。这可以通过首先将组和密码文件设置为指向相同的DBM来完成:
AuthDBMGroupFile "/www/userbase" AuthDBMUserFile "/www/userbase"
单个DBM的密钥是用户名。该值包括
Encrypted Password : List of Groups [ : (ignored) ]
密码部分包含与以前一样的加密密码。其次是冒号和逗号分隔的组列表。其他数据可以选择在另一个冒号之后留在DBM文件中。授权模块将忽略它。这是www.telescope.org用于组合的密码和组数据库的内容。
