Apache 网络服务器的mod_authnz_ldap
和可加载模块之间有什么区别?mod_authz_ldap
答案1
没有这样的东西修改 LDAP 服务器。 只有修改 LDAP 服务器。
在 Apache2.2 之前的 Apache 版本中,“访问控制”模块都被称为“mod_authsomething”。
Apache 2.2 将 Auth* 模块拆分为多个模块,以保持身份验证和授权分离。请参阅 Apache 文档,身份验证、授权和访问控制以作总结。
- mod_authn_* 模块将提供身份验证服务(因此命名为“authn”)
- mod_authz_* 模块将提供授权服务(因此命名为“authz”)
- mod_authnz_* 模块将提供身份验证和授权。
mod_authnz_ldap 是少数同时提供授权和身份验证的模块之一。这可能会造成混淆,并且在尝试与其他服务集成时可能会很麻烦。
学习和理解以下两者的区别非常重要:身份验证与授权,尤其是关于 LDAP、Apache 网络服务器、PAM 等的安全性。
- 身份验证可确定您就是您所声称的那个人。
- 授权决定你是否有权做某事。
答案2
从内存中可以看出,这些是处理 LDAP 密码检查和组成员资格检查功能的模块,它们组合成修改 LDAP 服务器authn 模块执行身份验证(用户是否有效?)并 authz 检查授权(用户是否允许访问?)。不过,这里我的记忆可能有些模糊。