Red Hat Enterprise Linux 3: Referenzhandbuch | ||
---|---|---|
Zurück | Kapitel 10. Apache HTTP Server | Nach vorne |
Der nächste Abschnitt zeigt, wie eine Apache HTTP Server 1.3 Konfiguration in das neue Format von Apache HTTP Server 2.0 migriert werden kann.
Wenn Ihr Server von Red Hat Enterprise Linux 2.1 auf Red Hat Enterprise Linux 3 aktualisiert wurde, und Apache HTTP Server bereits installiert war, dann wird die neue Stock-Konfigurationsdatei für das Apache HTTP Server 2.0-Paket als /etc/httpd/conf/httpd.conf.rpmnew installiert und Ihre Originalversion 1.3 httpd.conf beibehalten. Es liegt natürlich ganz bei Ihnen, ob Sie die neue Konfigurationsdatei verwenden möchten und Ihre alten Einstellungen dorthin migrieren oder die vorhandene Datei als Basis verwenden und sie entsprechend anpassen; einige Bereiche der Datei haben sich jedoch mehr als andere verändert, deshalb ist ein gemischtes Vorgehen normalerweise die beste Lösung. Die Stock-Konfigurationsdateien sowohl für Version 1.3 als auch für Version 2.0 werden in drei Abschnitte unterteilt. Ziel dieses Leitfadens ist es, den hoffentlich einfachsten Weg aufzuzeigen.
Handelt es sich bei /etc/httpd/conf/httpd.conf um eine modifizierte Version der Standard Red Hat-Version und Sie haben eine Kopie des Originals gespeichert, dann ist es vielleicht am einfachsten, wenn Sie den Befehl diff aufrufen, wie in folgendem Beispiel gezeigt:
diff -u httpd.conf.orig httpd.conf | less |
Dieser Befehl hebt die von Ihnen durchgeführten Änderungen hervor. Besitzen Sie keine Kopie der Originaldatei, entnehmen Sie sie anhand der Befehle rpm2cpio und cpio einem RPM-Paket, wie in folgendem Beispiel gezeigt:
rpm2cpio apache-<version-number>.i386.rpm | cpio -i --make |
In the above command, replace <version-number> with the version number for the apache package.
Es ist hilfreich zu wissen, dass Apache HTTP Server über einen Testmodus zur Prüfung Ihrer Konfigurations auf Fehler verfügt. Der Zugriff erfolgt über folgenden Befehl:
apachectl configtest |
Der globale Umgebungsabschnitt der Konfigurationsdatei enthält Anweisungen, die sich insgesamt auf die Funktionsweise von Apache HTTP Server auswirken, wie die Anzahl konkurrierender Anfragen, die abgefertigt werden und die Speicherplätze der verschiedenen verwendeten Dateien. Bei diesem Abschnitt ist im Vergleich zu den anderen eine große Anzahl an Änderungen notwendig. Es empfiehlt sich deshalb, dass dieser Abschnitt seine Basis in der Apache HTTP Server 2.0 Konfigurationsdatei hat und Sie Ihre alten Einstellungen dorthin migrieren.
Die Anweisungen BindAddress und Port existieren nicht mehr; ihre Funktionen wurde durch eine flexiblere Listen Anweisung ersetzt.
Wenn Sie in Ihrer 1.3. Version die Konfigurationsdatei auf Port 80 gesetzt haben, sollten Sie diese auf Listen 80 umändern. Hatten Sie Port auf einen Wert gesetzt, der nicht 80 war dann müssen Sie auch die Port-Nummer an den Inhalt Ihrer ServerName Anweisung anhängen.
Folgendes ist ein Beispiel einer Apache HTTP Server 1.3 Anweisung:
Port 123 ServerName www.example.com |
Verwenden Sie folgende Struktur um diese Einstellung zu Apache HTTP Server 2.0 zu migrieren:
Listen 123 ServerName www.example.com:123 |
Weitere Informationen zu diesem Thema finden Sie in folgender Dokumentation der Apache Software Foundation Website:
Wenn Apache HTTP Server Anforderungen annimmt, werden Child-Prozesse oder Threads erzeugt, die diese übernehmen. Diese Gruppe von Child-Prozessen oder Threads wird server-pool genannt. Die Verantwortung der Handhabung von Annahmen und Versenden von Child-Prozessen wurde in Apache HTTP Server 2.0 in einer Modulgruppe mit dem Namen Multi-Processing Modules (MPMs)zusammengefasst. Im Gegensatz zu anderen Modulen kann nur ein Modul der MPM-Gruppe von Apache HTTP Server geladen werden, da ein MPM-Modul für grundlegende Anfragebearbeitung und -verteilung zuständig ist. Drei MPM-Module werden mit der Version 2.0 ausgeliefert: prefork, worker, and perchild. Lediglich prefork und worker MPMs sind zur Zeit verfügbar, das perchild MPM könnte allerdings zu einem späteren Zeitpunkt verfügbar werden.
Das standardmäßige Verhalten des Apache HTTP Server 1.3 wurde in das prefork MPM verlagert. Das prefork MPM akzeptiert die gleichen Anweisungen wie Apache HTTP Server 1.3. Folgende Anweisungen können direkt migriert werden:
StartServers
MinSpareServers
MaxSpareServers
MaxClients
MaxRequestsPerChild
Das worker MPM implementiert einen Multi-Process, Multi-Threaded Server, der eine größere Skalierbarkeit bietet. Wenn dieses MPM verwendet wird, werden Anfragen durch Threads gehandhabt, was Systemreserven spart und es einer größeren Anzahl von Anfragen erlaubt effizient beantwortet zu werden. Obwohl einige der von der worker MPM akzeptierten Anweisungen die selben sind wie die von der prefork MPM akzeptierten, sollten die Werte nicht direkt von einer Apache HTTP Server 1.3 Installation übertragen werden. Es ist am Besten, die Standardwerte als Richtlinie zu nehmen, und dann zu Experimentieren, um die geeignetsten Werte zu bestimmen.
![]() | Wichtig | |
---|---|---|
Um das worker MPM zu verwenden, erzeugen Sie die Datei /etc/sysconfig/httpd. Fügen Sie folgende Anweisungen zu der Datei hinzu:
|
Weitere Informationen zu diesem Thema finden Sie in folgender Dokumentation der Apache Software Foundation Website:
Viele Änderungen sind hier notwendig und es empfiehlt sich für jeden, der versucht, eine Apache HTTP Server 1.3-Konfiguration an eine 2.0-Konfiguration anzupassen (im Gegensatz zur Migration Ihrer Änderungen in die 2.0-Konfiguration), diesen Abschnitt aus der Apache HTTP Server 2.0 Stock-Konfigurationsdatei zu kopieren.
Diejenigen, die den Abschnitt immer noch nicht aus der Stock - Apache HTTP Server 2.0-Konfiguration kopieren möchten, sollten Folgendes beachten:
Die Anweisungen AddModule und ClearModuleList existieren nicht mehr. Diese Anweisungen wurden verwendet, um sicherzustellen, dass Module in der richtigen Reihenfolge aktiviert werden konnten. Apache 2.0 API erlaubt es den Modulen, ihre Reihenfolge anzugeben, womit diese beiden Anweisungen überflüssig werden.
Die Reihenfolge der LoadModule Zeilen ist nicht mehr von Bedeutung.
Viele Module wurden hinzugefügt, entfernt, umbenannt, aufgeteilt oder zusammengefasst.
LoadModule Zeilen für Module, die in ihren eigenen RPMs (mod_ssl, php, mod_perl und ähnliche) verpackt sind, sind nicht mehr notwendig, da sie sich in der entsprechenden Datei im /etc/httpd/conf.d/ Verzeichnis befinden.
Die verschiedenen HAVE_XXX Definitionen werden nicht mehr festgelegt.
![]() | Wichtig | |
---|---|---|
Sollten Sie versuchen, Ihre Originaldatei zu ändern, beachten Sie bitte, dass es äußerst wichtig ist, dass Ihre httpd.conf folgende Anweisung enthält:
Das Weglassen dieser Anweisung hat zur Folge, dass alle Module scheitern, die in ihren eigenen RPMs (wie mod_perl, php und mod_ssl) verpackt sind. |
Folgende Anweisungen wurden aus der Apache HTTP Server 2.0 Konfiguration entfernt:
ServerType — Der Apache HTTP Server kann nur als ServerType standalone gestartet werden, womit diese Anweisung keine Bedeutung mehr hat.
AccessConfig und ResourceConfig — Diese Anweisungen wurden herausgenommen, da sie die gleiche Funktion wie die Include Anweisung haben. Haben Sie AccessConfig und ResourceConfig Anweisungen gesetzt, dann müssen sie diese durch Include Anweisungen ersetzen.
Um sicherzustellen, dass die Dateien in der Reihenfolge gelesen werden, die von den älteren Anweisungen vorgesehen war, sollten Sie Include Anweisungen an das Ende von httpd.conf setzen. Dabei sollte die Anweisung, die ResourceConfig entspricht, vor der Anweisung liegen, die AccessConfig entspricht. Haben Sie mit Standardwerten gearbeitet, müssen Sie diese ausdrücklich als conf/srm.conf und conf/access.conf mit aufnehmen.
Der Abschnitt zur Hauptserver-Konfiguration der Konfigurationsdatei richtet den Hauptserver ein, der auf alle Anfragen antwortet, die nicht über eine <VirtualHost> Definition gehandhabt werden. Die Werte hier liefern auch Standardwerte für alle <VirtualHost> Definitionen, die Sie eventuell definieren möchten.
In den Anweisungen dieses Abschnitts gibt es kaum Unterschiede zwischen Apache HTTP Server 1.3 und Version 2.0. Wenn Ihre Hauptserver-Konfiguration sehr stark benutzerdefiniert ist, ist es vielleicht einfacher für Sie, wenn Sie Ihre bereits existierende Konfiguration an Apache HTTP Server 2.0 anpassen. Benutzer mit weniger benutzerdefinierten Hauptserver-Abschnitten sollten ihre Änderungen in die Apache HTTP Server 2.0 Stock-Konfiguration migrieren.
Die Anweisung UserDir wird verwendet um URLs wie http://example.com/~bob/ in ein Unterverzeichnis innerhalb des Home-Verzeichnisses des Benutzers bob wie /home/bob/public_html abzubilden. Als Nebenwirkung erlaubt es diese Eigenschaft einem potentiellen Unbefugten festzustellen, ob ein bestimmter Benutzername im System vorhanden ist. Aus diesem Grund ist diese Anweisung in der Standardkonfiguration von Apache HTTP Server 2.0 deaktiviert.
Aktivieren Sie die UserDir Abbildung durch Umändern der sich in httpd.conf befindlichen Anweisung von:
UserDir disable |
in folgende:
UserDir public_html |
Weitere Informationen zu diesem Thema finden Sie in folgender Dokumentation der Apache Software Foundation Website:
Folgende Log-Anweisungen wurden entfernt:
AgentLog
RefererLog
RefererIgnore
Agent- und Referrer-Logs sind über CustomLog und LogFormat Anweisungen immer noch verfügbar.
Weitere Informationen zu diesem Thema finden Sie in folgender Dokumentation der Apache Software Foundation Website:
Die veraltete AnweisungFancyIndexing wurde entfernt. Die gleiche Funktionalität ist über FancyIndexing Option in der Anweisung IndexOptions verfügbar.
Die neue Option VersionSort für die IndexOptions Anweisung führt dazu, dass Dateien mit Versionsnummern auf natürliche Weise sortiert werden, so dass httpd-2.0.6.tar in einer Verzeichnis-Indexseite vor httpd-2.0.36.tar erscheinen würde.
Die Standardwerte für die Anweisungen ReadmeName und HeaderName haben sich geändert, und zwar von README und HEADER in README.html und HEADER.html.
Weitere Informationen zu diesem Thema finden Sie in folgender Dokumentation der Apache Software Foundation Website:
Die Anweisung CacheNegotiatedDocs kann jetzt die Argumente on oder off haben. Existierende Fälle von CacheNegotiatedDocs sollten durch CacheNegotiatedDocs on ersetzt werden.
Weitere Informationen zu diesem Thema finden Sie in folgender Dokumentation der Apache Software Foundation Website:
Um eine feste Meldung mit der ErrorDocument Anweisung zu verwenden, sollte die Meldung von einem Paar doppelter Anführungszeichen umschlossen sein, anstatt dass nur doppelte Anführungszeichen der Meldung vorangestellt werden, wie in Apache 1.3. verlangt.
Folgendes ist ein Beispiel einer Apache HTTP Server 1.3 Anweisung:
ErrorDocument 404 "The document was not found |
Verwenden Sie folgende Struktur um eine ErrorDocument Einstellung nach Apache HTTP Server 2.0 zu migrieren:
ErrorDocument 404 "The document was not found" |
Beachten Sie, dass in der o.g. Beispiel-Anweisung ErrorDocument doppelte Anführungszeichen angehängt wurden.
Weitere Informationen zu diesem Thema finden Sie in folgender Dokumentation der Apache Software Foundation Website:
Der Inhalt aller <VirtualHost> Sektionen sollte auf die gleiche Weise wie der Hauptserver-Abschnitt migriert werden, wie in Abschnitt 10.2.2 beschrieben.
![]() | Wichtig |
---|---|
Bitte beachten Sie, dass die SSL/TLS Konfiguration des virtuellen Host aus der Hauptserver-Konfigurationsdatei genommen und in /etc/httpd/conf.d/ssl.conf verschoben wurde. |
Weitere Informationen zu diesem Thema finden Sie im Kapitel Apache HTTP Secure Server Konfiguration im Red Hat Enterprise Linux Handbuch zur System-Administration und in der Online-Dokumentation unter folgender URL:
In Apache HTTP Server 2.0 wurde das Modulsystem so geändert, dass Module auf neue und interessante Weise miteinander verknüpft und kombiniert werden können. CGI-Skripts sind zum Beispiel in der Lage, serverkonvertierte HTML-Dokumente zu erzeugen, die dann von mod_include verarbeitet werden können. Dies eröffnet eine enorme Anzahl von Möglichkeiten in Bezug darauf, wie Module zum Erreichen eines bestimmten Ziels kombiniert werden können.
Das funktioniert so, dass jede Anfrage direkt von einem handler Modul bedient wird, gefolgt von null oder mehr filter Modulen.
In Apache HTTP Server 1.3, zum Beispiel, würde ein Perl-Skript ganz vom Perl-Modul (mod_perl) gehandhabt werden. In Apache HTTP Server 2.0 wird die Anfrage zunächst vom Kernmodul gehandhabt — das statische Dateien bedient — und wird dann von mod_perl gefiltert.
Die genaue Verwendung und alle anderen diesbezüglichen neuen Eigenschaften von Apache HTTP Server 2.0 würden den Rahmen dieses Dokumentes sprengen; die Änderung hat jedoch Auswirkungen, wenn Sie PATH_INFO verwendet haben. Darin enthalten sind Pfad-Informationen, die dem echten Dateinamen angehängt werden, in einem Dokument, das von einem jetzt als Filter implementierten Modul gehandhabt wird. Das Kernmodul, das die Anfrage anfangs gehandhabt hat, versteht PATH_INFO standardmäßig nicht und wird 404 Not Found Fehler ausgeben bei Anfragen, die derartige Informationen enthalten. Sie können die Anweisung AcceptPathInfo verwenden, um das Kernmodul dazu zu zwingen, Anfragen mit PATH_INFO zu akzeptieren.
Untenstehend ein Beispiel dieser Anweisung:
AcceptPathInfo on |
Weitere Informationen zu diesem Thema finden Sie in folgender Dokumentation der Apache Software Foundation Website:
Die Konfiguration für mod_ssl wurde von httpd.conf in die Datei /etc/httpd/conf.d/ssl.conf verschoben. Damit diese Datei geladen wird und dass folglich mod_ssl funktioniert, müssen Sie die Anweisung Include conf.d/*.conf wie in Abschnitt 10.2.1.3 beschrieben in Ihrer Datei httpd.conf haben.
ServerName Anweisungen in virtuellen Hosts von SSL müssen die Port-Nummer ausdrücklich angeben.
Folgendes ist ein Beispiel einer Apache HTTP Server 1.3 Anweisung:
<VirtualHost _default_:443> # General setup for the virtual host ServerName ssl.example.name ... </VirtualHost> |
Verwenden Sie folgende Struktur um diese Einstellung zu Apache HTTP Server 2.0 zu migrieren:
<VirtualHost _default_:443> # General setup for the virtual host ServerName ssl.host.name:443 ... </VirtualHost> |
Es ist auch wichtig zu beachten, dass beide, die SSLLog und SSLLogLevel Anweisung, entfernt wurden. Das Modul mod_ssl unterliegt nun den ErrorLog und LogLevel Anweisungen. Sehen Sie Abschnitt 10.5.34 und Abschnitt 10.5.35 für weitere Information zu diesen Anweisungen.
Weitere Informationen zu diesem Thema finden Sie in folgender Dokumentation der Apache Software Foundation Website:
Zugriffskontrollbefehle für den Proxy befinden sich jetzt in einem <Proxy> Block anstatt in einem <Directory proxy:>.
Die Cache-Funktionalität der alten Datei mod_proxy Wurde in folgende drei Module aufgeteilt:
mod_cache
mod_disk_cache
mod_mem_cache
Diese verwenden normalerweise die gleichen oder ähnliche Anweisungen wie die älteren Versionen des mod_proxy Moduls, es wird allerdings angeraten jede Anweisung zu prüfen, bevor etwaige Cache-Einstellungen migriert werden.
Weitere Informationen zu diesem Thema finden Sie in folgender Dokumentation der Apache Software Foundation Website:
Das Modul mod_include ist jetzt als Filter implementiert (weitere Informationen zu Filtern finden Sie in Abschnitt 10.2.4) und wird deshalb anders aktiviert.
Folgendes ist ein Beispiel einer Apache HTTP Server 1.3 Anweisung:
AddType text/html .shtml AddHandler server-parsed .shtml |
Verwenden Sie folgende Struktur um diese Einstellung zu Apache HTTP Server 2.0 zu migrieren:
AddType text/html .shtml AddOutputFilter INCLUDES .shtml |
Beachten Sie bitte, dass die Anweisung Options +Includes wie bisher für den <Directory> Abschnitt oder in einer .htaccess Datei verlangt wird.
Weitere Informationen zu diesem Thema finden Sie in folgender Dokumentation der Apache Software Foundation Website:
Apache HTTP Server 1.3 unterstützte zwei Authentifizierungsmodule, mod_auth_db und mod_auth_dbm, die jeweils Berkely-Datenbanken und DBM-Datenbanken verwendeten. Diese Module wurden in Apache HTTP Server 2.0, in ein einziges Modul mit dem Namen mod_auth_dbm zusammengefasst, das auf mehrere verschiedene Datenbankformate zugreifen kann. Um von mod_auth_db aus Version 1.3 zu migrieren, müssen die Konfigurationsdateien angepasst werden, indem man AuthDBUserFile und AuthDBGroupFile durch die entsprechenden aus mod_auth_dbm ersetzt: AuthDBMUserFile und AuthDBMGroupFile. Sie müssen außerdem die Anweisung AuthDBMType DB hinzufügen um den Typ der Datenbankdatei anzugeben, der verwendet wird.
Folgendes ist ein Beispiel für eine mod_auth_db Konfiguration in Apache 1.3:
<Location /private/> AuthType Basic AuthName "My Private Files" AuthDBUserFile /var/www/authdb require valid-user </Location> |
Verwenden Sie folgende Struktur um diese Einstellung zu Apache HTTP Server 2.0 zu migrieren:
<Location /private/> AuthType Basic AuthName "My Private Files" AuthDBMUserFile /var/www/authdb AuthDBMType DB require valid-user </Location> |
Bitte beachten Sie, dass die Anweisung AuthDBMUserFile auch in .htaccess Dateien verwendet werden kann.
Das dbmmanage Perl-Skript, das zur Bearbeitung von Benutzernamen- und Passwort-Datenbanken verwendet wurde, wurde in Apache HTTP Server 2.0. durch htdbm ersetzt. Das Programm htdbm bietet gleichwertige Funktionalität und kann wie mod_auth_dbm mit einer Reihe von Datenbank-Formaten umgehen; die Option -T kann in der Befehlszeile zur Bestimmung des Formats verwendet werden.
Tabelle 10-1 zeigt, wie man von einer Datenbank im DBM-Format anhand von dbmmanage in das htdbm Format migrieren kann.
Aktion | dbmmanage Befehl (Apache 1.3) | Entsprechender htdbm Befehl (Apache 2.0) |
---|---|---|
Benutzer zu Datenbank hinzufügen (angegebenes Passwort verwenden) | dbmmanage authdb add username password | htdbm -b -TDB authdb username password |
Benutzer zu Datenbank hinzufügen (fragt nach Passwort) | dbmmanage authdb adduser username | htdbm -TDB authdb username |
Benutzer aus Datenbank entfernen | dbmmanage authdb delete username | htdbm -x -TDB authdb username |
Benutzer in Datenbank auflisten | dbmmanage authdb view | htdbm -l -TDB authdb |
Passwort prüfen | dbmmanage authdb check username | htdbm -v -TDB authdb username |
Tabelle 10-1. Migrieren von dbmmanage nach htdbm
Die Optionen -m und -s funktionieren sowohl mit dbmmanage als auch mit htdbm und aktivieren damit jeweils die Verwendung von MD5-oder SHA1-Algorithmen zum Haschieren der Passwörter.
Wird mit htdbm eine neue Datenbank erzeugt, muss dies anhand der Option -c erfolgen.
Weitere Informationen zu diesem Thema finden Sie in folgender Dokumentation der Apache Software Foundation Website:
Die Konfiguration für mod_perl wurde von httpd.conf in die Datei /etc/httpd/conf.d/perl.conf verschoben. Damit diese Datei geladen wird und dass folglich mod_perl funktioniert, müssen Sie die Anweisung Include conf.d/*.conf wie in Abschnitt 10.2.1.3 beschrieben in Ihrer Datei httpd.conf haben.
Alle Apache:: Einträge in httpd.conf müssen durch ModPerl:: ersetzt werden. Außerdem hat sich die Art und Weise geändert, mit der Handler eingetragen werden.
Dies ist ein Beispiel für eine Apache HTTP Server 1.3 mod_perl Konfiguration:
<Directory /var/www/perl> SetHandler perl-script PerlHandler Apache::Registry Options +ExecCGI </Directory> |
Dies entspricht mod_perl in Apache HTTP Server 2.0:
<Directory /var/www/perl> SetHandler perl-script PerlModule ModPerl::Registry PerlHandler ModPerl::Registry::handler Options +ExecCGI </Directory> |
Die meisten Module für mod_perl 1.x dürften ohne Änderungen mit mod_perl 2.x funktionieren. XS-Module erfordern eine Neukompilierung und bedürfen eventuell geringerer Makefile-Änderungen.
Die Konfiguration für mod_python; wurde von /etc/httpd/conf.d/python.conf verschoben. Damit diese Datei geladen wird und folglich dass mod_python; funktioniert, müssen Sie die Anweisung Include conf.d/*.conf wie in Abschnitt 10.2.1.3 beschrieben in Ihrer Datei httpd.conf haben.
Die Konfiguration für PHP wurde von httpd.conf in die Datei /etc/httpd/conf.d/php.conf verschoben. Damit diese Datei geladen wird, müssen Sie die Anweisung Include conf.d/*.conf wie in Abschnitt 10.2.1.3 beschrieben in Ihrer Datei httpd.conf haben.
PHP ist jetzt als Filter implementiert und muss deshalb anders aktiviert werden. Weitere Informationen zu Filtern finden Sie unter Abschnitt 10.2.4.
In Apache HTTP Server 1.3 wurde PHP anhand folgender Anweisungen implementiert:
AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps |
Verwenden Sie dagegen in Apache HTTP Server 2.0 folgende Anweisungen:
<Files *.php> SetOutputFilter PHP SetInputFilter PHP </Files> |
In PHP 4.2.0 und späteren Versionen haben sich die standardmäßigen vordefinierten Variablen, die im globalen Scope verfügbar waren, geändert. Individuelle Input- und Servervariablen werden nicht mehr standardmäßig direkt in das globale Scope gesetzt. Diese Änderung kann dazu führen, dass Skripts nicht mehr funktionieren. Sie können zum alten Verhalten zurückkehren, indem Sie in der Datei /etc/php.ini register_globals auf On setzen.
Weitere Informationen zu diesem Thema finden Sie im folgenden URL. Darin enthalten sind Einzelheiten zu den Änderungen im globalen Scope:
Red Hat Enterprise Linux wird mit dem Modul mod_authz_ldap für Apache HTTP Server ausgeliefert. Dieses Modul verwendet die Kurzform des "Distinguished Name" als Subjekt und den Aussteller des Client-SSL-Zertifikats, um den "Distinguished Name" des Benutzers innerhalb eines LDAP-Verzeichnisses zu bestimmen. Es kann auch Benutzer anhand den Attributen der Einträge im LDAP-Verzeichnis autorisieren, wobei Zugriff auf ein Asset auf Benutzerrechte und Gruppenrechten des Asset basiert und Zugriff für Benutzer mit abgelaufenen Passwörtern abgelehnt wird. Das Modul mod_ssl wird für die Verwendung des Modul mod_authz_ldap benötigt.
![]() | Wichtig |
---|---|
Das Modul mod_authz_ldap authetifiziert einen Benutzer zu einem LDAP-Verzecihnis mit einem verschlüsselten Passwort-Hash. Diese Funktionalität ist im experimentellen Modul mod_auth_ldap enthalten, das nicht in Red Hat Enterprise Linux enthalten ist. Sehen Sie die Website der Apache Software Foundation Online unter http://www.apache.org/ für Informationen zum Status dieses Moduls. |
Die Datei /etc/httpd/conf.d/authz_ldap.conf konfiguriert das Modul mod_authz_ldap.
Sehen Sie /usr/share/doc/mod_authz_ldap-<version>/index.html (ersetzen Sie <version> mit der Versionsnummer des Pakets) für weitere Informationen zur Konfiguration des Moduls mod_authz_ldap.
Zurück | Zum Anfang | Nach vorne |
Apache HTTP Server | Nach oben | Nach der Installation |