III. APACHE VÀ LDAP:
2. The Authorization Phas e:
Trong giai đoạn cấp phép, cố gắng mod_authnz_ldap để xác định xem người
sử dụng được uỷ quyền truy cập tài nguyên. Nhiều người trong số các yêu cầu
kiểm tra mod_authnz_ldap để làm một so sánh hoạt động trên máy chủ LDAP. Đây là lý do tại sao giai đoạn này thường được gọi là so sánh các giai đoạn.
mod_authnz_ldap chấp nhận những điều sau đây Yêu cầu chỉ thị để xác định xem
các thông tin được chấp nhận:
Cấp quyền truy cập nếu có một Yêu cầu người sử dụng ldap chỉ thị, và tên
người dùng trong chỉ thị phù hợp với tên người dùng thông qua bởi khách
Khoa Khoa Học Công Nghệ Ngành : Mạng Máy Tính Cấp quyền truy cập nếu có một Yêu cầu ldap-dn chỉ thị, và các DN trong
chỉ thị phù hợp với DN lấy từ các thư mục LDAP.
Cấp quyền truy cập nếu có một Yêu cầu ldap nhóm chỉ thị, và các DN lấy
từ các thư mục LDAP (hoặc tên người dùng thông qua khách hàng) xảy ra ở nhóm LDAP hay, có khả năng, trong một nhóm con của nó.
Cấp quyền truy cập nếu có một Yêu cầu ldap-thuộc tính chỉ thị, và thuộc
tính lấy từ các thư mục LDAP phù hợp với giá trị nhất định.
Cấp quyền truy cập nếu có một Yêu cầu ldap-lọc chỉ thị, và tìm kiếm các
bộ lọc thành công tìm thấy một đối tượng người dùng duy nhất phù hợp với
dn của người sử dụng chứng thực.
nếu không, phủ nhận hoặc từ chối truy cập
Yêu cầu các giá trị khác cũng có thể được sử dụng mà có thể yêu cầu các mô-đun
tải uỷ quyền bổ sung.
Cấp quyền truy cập đến tất cả người dùng xác thực thành công nếu có một
Yêu cầu hợp lệ của người sử dụng chỉ thị. (yêu cầu mod_authz_user)
Cấp quyền truy cập nếu có một nhóm Yêu cầu các chỉ thị, và
mod_authz_groupfile đã được tải với các chỉ thị AuthGroupFile thiết lập.