Apache HTTP Server 2.4 版
Apache HTTP Server 2.4 版
| 說明 | 使用 DBM 檔案驗證使用者 |
|---|---|
| 狀態 | 擴充功能 |
| 模組識別碼 | authn_dbm_module |
| 原始檔 | mod_authn_dbm.c |
| 相容性 | Apache 2.1 以上版本可用 |
本模組提供驗證前置端,例如 mod_auth_digest 和 mod_auth_basic,以便查詢 dbm 密碼檔案,並驗證使用者。mod_authn_file 也提供類似的功能。
當使用 mod_auth_basic 或 mod_auth_digest 時,會呼叫具有 dbm 值的 AuthBasicProvider 或 AuthDigestProvider 指令來呼叫本模組。
| 說明 | 設定用於儲存密碼的資料庫檔案類型 |
|---|---|
| 語法 | AuthDBMType default|SDBM|GDBM|NDBM|DB |
| 預設值 | AuthDBMType default |
| 內容 | 目錄,.htaccess |
| 覆寫 | AuthConfig |
| 狀態 | 擴充功能 |
| 模組 | mod_authn_dbm |
設定用於儲存密碼的資料庫檔案類型。預設資料庫類型會在編譯時決定。其他類型資料庫檔案的可用性也依據 編譯時設定 而定。
例如,若要啟用 Berkeley DB(與 db 類型對應)支援,需要將 --with-berkeley-db 選項新增至 httpd 的組態才能產生必要的 DSO。
重要的是,用於建立密碼檔案的程式必須設定為使用相同的資料庫類型。
| 說明 | 設定包含使用者清單和密碼的資料庫檔案名稱,用於驗證 |
|---|---|
| 語法 | AuthDBMUserFile 檔案路徑 |
| 內容 | 目錄,.htaccess |
| 覆寫 | AuthConfig |
| 狀態 | 擴充功能 |
| 模組 | mod_authn_dbm |
AuthDBMUserFile 指令設定包含使用者清單和密碼的 DBM 檔案名稱,用於使用者驗證。 File-path 是使用者檔案的絕對路徑。
使用者檔案以使用者名稱為金鑰。使用者的值是加密的密碼,後跟一個冒號(可選)和其他任意資料。伺服器會忽略冒號和其後的資料。
請確定將 AuthDBMUserFile 儲存在網路伺服器的文件樹之外,不要 將其放在它保護的目錄中。否則,用戶端將可以下載 AuthDBMUserFile。
加密的密碼格式取決於使用驗證前端(例如 mod_auth_basic 或 mod_auth_digest)。有關更多資訊,請參閱 密碼格式。
重要的相容性注意事項:Apache 模組中的 dbmopen 實作從 DBM 資料結構中讀取雜湊值的字串長度,而不是依靠字串加上 NULL 附加。一些應用程式(例如 Netscape 網路伺服器)依賴於字串加上 NULL 附加,因此如果您在不同應用程式之間交替使用 DBM 檔案時遇到問題,這可能是其中一個問題。
Apache 包含一個稱為 dbmmanage 的 perl 腳本。這個程式可用于建立和更新與此模組一起使用的 DBM 格式密碼檔案。另一個維護 DBM 檔案的工具是隨附的程式 htdbm。
