针对 Apache 2.x 的 MySQL 用户认证模块的安装
热
【字体:小 大】
针对 Apache 2.x 的 MySQL 用户认证模块的安装
作者:不详 文章来源:网络 点击数:733 更新时间:2007-1-21 
前面谈到Samba服务器的MySql用户认证,实际上我老早就写过Apache针对MySql的认证。不过以前只是测试而已,没有实际使用。前文提到知识管理,实际上在公司内部我们运行着一个基于pLog的博客系统。原先的系统没有发布到互联网,后来为了能让公司异地的各分支机构也能使用该博客系统,所以,决定发布到互联网。为了最小程度的降低对博客系统的Hack,所以我决定采用外挂的mod_auth_MySql模块来实现用户认证,从而降低公司内部系统暴露给非授权用户的风险。
在这次安装中,才发现原来mod_auth_MySql有好几种版本,而且文档几乎都是残缺不全的。本文下载的程序来自sourceforge.net(sf.net)
http://modauthMySql.sourceforge.net/
目前的版本为2.9.0,下载后,建立目录mod_auth_mysql,然后进入该目录解压。(不要直接在/usr/local/src下解压),根据BUILD文件的指示,安装步骤如下:
apxs-c-lmysqlclient-lm-lzmod_auth_mysql.c
apxs-imod_auth_mysql.la
然后把下面这行加入httpd.conf
LoadModulemysql_auth_modulemodules/mod_auth_mysql.so
实际上编译和安装并不困难,配置才是比较大的挑战,特别是要已经现有的用户表结合起来。我的plog数据库的用户表是plog_users,我设置的配置如下:
AuthTypeBasic
#连接数据库的主机地址,一般用本地连接,所以为localhost
AuthMySQLHostlocalhost
AuthMySQLPortnnnn
#数据库的名字
AuthMySQLDBplog
#连接数据库的用户?
AuthMySQLUserplogdb_user
#连接数据库的口令
AuthMySQLPasswordpassword
#none:notencrypted(plaintext)
#crypt:UNIXcrypt()encryption
#scrambled:MySQLPASSWORDencryption
#md5:MD5hashing
#aes:AdvancedEncryptionStandard(AES)encryption
#sha1:SecureHashAlgorihm(SHA1)`
AuthMySQLPwEncryptionmd5
AuthMySQLEnableOn
AuthMySQLUserTableplog_users
AuthMySQLNameFielduser
AuthMySQLPasswordFieldpassword
AuthMySQLGroupTableplog_users
AuthMySQLGroupFielduser_group
从以上配置可以知道,这个模块实际上对用户表没有特别的要求,只要能找到用户名和对应的口令即可,如果需要对一个组作验证,那么需要group那个列。
由于公司内部所有的用户都具有相同的组,所以,在验证时一般采用组用户来验证,因此要在plog_user表添加列:user_group,并把所有行的user_group列update为某固定值,例如mygroup。
在这里groupTable和UserTable是同一张表,如果需要一个用户属于多个group,那么必须另外建立group表。
做好以上工作后,在需要加密的目录添加.htaccess文件如下:
Authname"请用管理博客的口令和密码登陆"
AuthtypeBasic
Requiregroupmygroup
这样一个外挂的验证系统部署完毕,这种部署对于电子商务应用中,多个不同应用的用户表整合具有很好的效果。修改的代码不多。
修改用户口令可以用PHP的$_SERVER["PHP_AUTH_USER"]来判断用户名,然后作相应的判断。
采用这种认证措施后,用户的浏览记录都能在Apache日志中保留下来,利用awstats等日志统计软件,都可以查看到用户的浏览量,使公司内部的知识流向都能清楚地查看到。
以上提到的相关软件都可以从本站的全文搜索中搜索到相关文章。
[责任编辑:电脑技巧]