Autorizace v Apache proti uživatelským účtům

Nevíte prosím někdo jak nastavit apache, aby uměl ověřit uživatele proti jeho účtu v linuxu? Ve výsledku bych chtěl, aby se při přístupu k intranetovým stránkám z internetu zobrazilo okno přihlášení, tam se zadalo jméno a heslo stejné jaké má do linuxu a apache to uměl zpracovat. OS je Fedora Core 1 a apache 2.0

Odpovědi

To vůbec není dobrý nápad. Uvědomte si, že pri basic autentizaci posílá klient serveru plaintext heslo.

30.1.2005 11:05 Jarek Šeděnka
Rozbalit Rozbalit vše Re: Autorizace v Apache proti uživatelským účtům

a pri jake autentizaci posila jine nez plaintextove? :-)

na tohl pomuze jenom SSL..

30.1.2005 11:35 Michal Kubeček
Rozbalit Rozbalit vše Re: Autorizace v Apache proti uživatelským účtům

Např. APOP (u POP3) používá challenge-handshake, podobně novější SMB (od Win98 resp. NT 4.0 SP3). Pokud zůstaneme u HTTP, pak HTTP Digest Authentication. Ne že by to bylo stoprocentně bezpečné, ale aspoň to heslo neodposlechne každý hejhula, který umí pustit ethereal a kliknout na follow TCP stream. Jenže tyhle metody vyžadují, aby server znal heslo uživatele, takže pak tazatel musí zapomenout na to, že by (nějak automaticky) využíval hesla z /etc/shadow

Ještě si neodpustím terminologickou poznámku: ověření identity klienta je autentizace, ne autorizace.

30.1.2005 13:47 T P | skóre: 8
Rozbalit Rozbalit vše Re: Autorizace v Apache proti uživatelským účtům

Děkuji za radu. Zajímalo mě, jakým způsobem se to dá udělat, ale nikde nebyla řeč o tom, že toto řešení bude nasazeno někde na internetu atd. Jinak navrhované řešení funguje a všem zúčastněným děkuji.

30.1.2005 15:17 Michal Kubeček
Rozbalit Rozbalit vše Re: Autorizace v Apache proti uživatelským účtům

Pak jsem asi špatně pochopil tuto větu:

Ve výsledku bych chtěl, aby se při přístupu k intranetovým stránkám z internetu zobrazilo okno přihlášení, tam se zadalo jméno a heslo stejné jaké má do linuxu a apache to uměl zpracovat.

Dotaz: Autorizace v Apache proti uživatelským účtům

Odpovědi