Apache模块 mod_auth_basic

说明 使用基本认证
状态 基本(B)
模块名 auth_basic_module
源文件 mod_auth_basic.c
兼容性 仅在 Apache 2.1 及以后的版本中可用

概述

此模块使用HTTP基本认证,在认证支持模块的帮助下查找用户名和密码,从而进行访问控制。而mod_auth_digest模块则提供了对HTTP摘要认证的支持。这两个模块通常至少需要和一个认证支持模块(如mod_authn_file)和一个授权支持模块(如mod_authz_user)一起使用。

AuthBasicAuthoritative 指令

说明 指定是否将(基本)认证和授权操作交由更底层的模块来处理
语法 AuthBasicAuthoritative On|Off
默认值 AuthBasicAuthoritative On
作用域 directory, .htaccess
覆盖项 AuthConfig
状态 基本(B)
模块 mod_auth_basic

通常,在AuthBasicProvider中列出的每一个认证支持者都会尝试校验用户,如果所有认证支持者全都没有通过检验,那么访问将被拒绝。在将AuthBasicAuthoritative明确地设置为 Off 的情况下,如果提供的userID不能与任何userID或rule(规则)相匹配,则认证和授权操作均转交其它非认证支持(non-provider-based)模块(也就是第三方模块)来处理;仅仅在将mod_auth_basic和未使用AuthBasicProvider进行配置的第三方模块联合使用的时候才需要这样设置。在使用这种第三方模块的时候,处理顺序是在该模块的源代码中设定的,不能被重新配置。

AuthBasicProvider 指令

说明 设置该区域的(基本)认证支持者(Provider)
语法 AuthBasicProvider provider-name [provider-name] ...
默认值 AuthBasicProvider file
作用域 directory, .htaccess
覆盖项 AuthConfig
状态 基本(B)
模块 mod_auth_basic

AuthBasicProvider指令设置了该区域的(基本)认证支持者(Provider)。默认的file支持者由mod_authn_file模块实现。必须确保所需的认证支持模块存在于服务器中(静态连接或DSO)。

示例

      <Location /secure>

 AuthType basic

        AuthBasicProvider  dbm

        AuthDBMType        SDBM

        AuthDBMUserFile    /www/etc/dbmpasswd

        Require            valid-user 
      </Location>

能够提供认证支持者(Provider)的模块如下:mod_authn_dbm, mod_authn_file, mod_authn_dbd, mod_authnz_ldap