www.eserv.ru // AuthMethod

oldwiki /2004-02-18 23:34/ (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
News
15.05.2012
Eserv504
15.05.2012
ActiveSync
01.04.2012
Eproxy508
25.03.2012
Eserv503
26.02.2012
Eserv502
08.02.2012
UMI.CMS
22.12.2011
Eserv431
20.12.2011
Eproxy507
15.11.2011
Eproxy506
19.09.2011
Eproxy505
08.09.2011
Eserv430
07.09.2011
Lightning
19.07.2011
PoweredBy
16.07.2011
IPv6
08.07.2011
Eproxy5beta1
17.06.2011
IPv6DNS
13.06.2011
IPv6Mail
21.03.2011
Eserv428
22.10.2010
Eserv426
22.10.2010
SSL
22.04.2010
Eserv423
20.04.2010
Eserv4WhatsNew
19.04.2010
EservLDAP
19.04.2010
EservDHCP
19.04.2010
EservRubricator
08.04.2010
EservDNS
08.04.2010
NSСI
08.04.2010
WPAD
27.03.2010
Eserv422
27.03.2010
Eserv4Docs
26.03.2010
Eserv4FAQ
21.03.2010
EservIrc
05.03.2010
Eserv421
05.03.2010
HttpProxy
02.03.2010
EservVideo
02.12.2009
Eserv4Wiki
02.12.2009
Eserv4acWEB
02.12.2009
PopPull
22.11.2009
PigMailPigProxy2/WhatsNew
22.11.2009
PigMail/WhatsNew
23.09.2009
FossilEservHowTo
22.09.2009
SourceCodeManagement
22.09.2009
FossilScm
16.09.2009
SendEmail
08.09.2009
RoundCube
07.05.2009
GitScm
07.05.2009
GitEservHowTo
06.05.2009
SunBird

AuthMethod

AuthMethodспособ авторизации. Eserv/3 поддерживает разнообразные способы авторизации, большинство из которых реализованы в виде подключаемых расширений — plugin'ов.

  • auth_e2 — авторизация по списку пользователей Eserv/2 из Eserv.ini (используется для обратной совместимости с Eserv/2). Параметром метода в AuthSources является имя файла.
  • auth_md5 — авторизация по списку пользователей из текстового файла, с хранением паролей в виде, зашифрованном md5. Это такой же простой и удобный, как auth_e2, способ, но хранит пароли более безопасно. Плюс формат файла допускает более удобное программное изменение списка — не только средствами Eserv, но и любыми программами, которые умеют обрабатывать текстовые БД (через ODBC, например). Этот формат также позволяет хранить дополнительные сведения об учетной записи — например, флаг активности учетной записи (разрешена ли авторизация этому имени). Параметром метода в AuthSources является имя файла.
  • auth_nt — авторизация по учетным записям Windows NT. Списки пользователей и групп могут браться с локального компьютера, с другого компьютера в ЛС, с контроллера домена и с ActiveDirectory. Параметром метода в AuthSources является имя компьютера или NT домена. Eserv может выполнять impersonation пользователя после авторизации, т.е. работа потока программы под теми правами, которые имеет этот пользователь на Windows NT. В этом мощь этого способа (возможность управления доступом и правами пользователя не только средствами Eserv, но средствами системы). Но в этом и сложность — настройка прав доступа в Windows требует дополнительного времени и знаний.
  • auth_odbc — авторизация по любой базе данных, к которой есть доступ через ODBC (т.е. на практике практически любой реляционной БД, плюс LDAP, плюс другие источники данных, для которых существуют ODBC-драйверы). Eserv позволяет подключаться к БД как через DSN, так и DSN-less (второе удобно, когда системные права сервиса отличаются от прав администратора, настраивающего DSN). Параметром метода в AuthSources является "ODBC connect string", задающая используемую базу, и второй параметр — каталог с SQL-скриптами, которые работают с учетными записями в БД этого конкретного формата. В Eserv включены примеры для популярных систем — PhpBB и BitrixSitemanager. Аналогично можно использовать любые БД.
  • ...
См. также EservAuth

Работает на Eserv/7.0.beta1/Linux/arm64 (Dec 23 2022)