The Authorization Phas e:

Một phần của tài liệu XÂY DỰNG HỆ THỐNG MẠNG UBUNTU (Trang 48 - 49)

III. APACHE VÀ LDAP:

2. The Authorization Phas e:

Trong giai đoạn cấp phép, cố gắng mod_authnz_ldap để xác định xem người

sử dụng được uỷ quyền truy cập tài nguyên. Nhiều người trong số các yêu cầu

kiểm tra mod_authnz_ldap để làm một so sánh hoạt động trên máy chủ LDAP. Đây là lý do tại sao giai đoạn này thường được gọi là so sánh các giai đoạn.

mod_authnz_ldap chấp nhận những điều sau đây Yêu cầu chỉ thị để xác định xem

các thông tin được chấp nhận:

 Cấp quyền truy cập nếu có một Yêu cầu người sử dụng ldap chỉ thị, và tên

người dùng trong chỉ thị phù hợp với tên người dùng thông qua bởi khách

Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính  Cấp quyền truy cập nếu có một Yêu cầu ldap-dn chỉ thị, và các DN trong

chỉ thị phù hợp với DN lấy từ các thư mục LDAP.

 Cấp quyền truy cập nếu có một Yêu cầu ldap nhóm chỉ thị, và các DN lấy

từ các thư mục LDAP (hoặc tên người dùng thông qua khách hàng) xảy ra ở nhóm LDAP hay, có khả năng, trong một nhóm con của nó.

 Cấp quyền truy cập nếu có một Yêu cầu ldap-thuộc tính chỉ thị, và thuộc

tính lấy từ các thư mục LDAP phù hợp với giá trị nhất định.

 Cấp quyền truy cập nếu có một Yêu cầu ldap-lọc chỉ thị, và tìm kiếm các

bộ lọc thành công tìm thấy một đối tượng người dùng duy nhất phù hợp với

dn của người sử dụng chứng thực.

 nếu không, phủ nhận hoặc từ chối truy cập

Yêu cầu các giá trị khác cũng có thể được sử dụng mà có thể yêu cầu các mô-đun

tải uỷ quyền bổ sung.

 Cấp quyền truy cập đến tất cả người dùng xác thực thành công nếu có một

Yêu cầu hợp lệ của người sử dụng chỉ thị. (yêu cầu mod_authz_user)

 Cấp quyền truy cập nếu có một nhóm Yêu cầu các chỉ thị, và

mod_authz_groupfile đã được tải với các chỉ thị AuthGroupFile thiết lập.

Một phần của tài liệu XÂY DỰNG HỆ THỐNG MẠNG UBUNTU (Trang 48 - 49)

Tải bản đầy đủ (PDF)

(102 trang)