mod_authn_ldap和mod_authz_ldap有什么区别?
没有这样的东西叫做mod_authn_ldap 。 只有mod_authnz_ldap 。
在Apache2.2之前的Apache版本中,“访问控制”模块都被称为“mod_authsomething”。
Apache 2.2将Auth *模块分割成可以保持authentication和授权分离的模块。 有关摘要,请参阅Apache文档, 身份validation,授权和访问控制 。
mod_authnz_ldap是提供授权和authentication的less数模块之一。 这可能会令人困惑,并且在尝试与其他服务集成时可能会很麻烦。
学习和理解authentication与授权的区别,特别是在LDAP,Apachenetworking服务器,PAM等方面的安全性是非常重要的。
从内存中,这些是处理LDAP密码检查和组成员检查function的模块,它们被组合到mod_authnz_ldap中 。 authn模块执行了authentication(用户是否有效?)和authz检查权限(是否允许用户访问?)。 尽pipe如此,我的记忆可能会模糊。