Prezentacja przyk adowych rozwi za realizuj cych autoryzacj w serwisie www w oparciu o baz ldap
Download
1 / 15

Prezentacja przykładowych rozwiązań realizujących autoryzację w serwisie WWW w oparciu o bazę LDAP - PowerPoint PPT Presentation


  • 80 Views
  • Uploaded on

Prezentacja przykładowych rozwiązań realizujących autoryzację w serwisie WWW w oparciu o bazę LDAP. Jerzy Szymański. Autentykacja w serwisie WWW ( Apache – standardy). Basic authentication Digest authentication Moduły serwera. Basic authentication. Problemy

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Prezentacja przykładowych rozwiązań realizujących autoryzację w serwisie WWW w oparciu o bazę LDAP' - mason-valencia


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
Prezentacja przyk adowych rozwi za realizuj cych autoryzacj w serwisie www w oparciu o baz ldap

Prezentacja przykładowych rozwiązań realizujących autoryzację w serwisie WWW w oparciu o bazę LDAP

Jerzy Szymański


Autentykacja w serwisie www apache standardy
Autentykacja w serwisie WWW autoryzację w serwisie WWW w oparciu o bazę LDAP(Apache – standardy)

  • Basic authentication

  • Digest authentication

  • Moduły serwera


Basic authentication
Basic authentication autoryzację w serwisie WWW w oparciu o bazę LDAP

  • Problemy

    • brak możliwości wylogowania się

    • niewygodne „cache-owanie” loginu i hasła

    • nieefektowne i różne, w zależności od przeglądarki, okna dialogowe służące do logowania się

    • przesyłanie loginów i haseł czystym tekstem

    • „zaszyfrowane” hasła umieszczone w pliku na dysku serwera


Digest authentication
Digest authentication autoryzację w serwisie WWW w oparciu o bazę LDAP

  • Problemy – jak w Basic authentication

  • Innowacja – login i hasło przesyłane jest w postaci zaszyfrowanej (MD5)


Modu y serwera
Moduły serwera autoryzację w serwisie WWW w oparciu o bazę LDAP

  • Oparte na bazach danych (Berkeley DB, LDAP)

  • Główna zaleta – przechowywanie loginów i haseł w bazie, a więc poprawa szybkości autentykacji


Rozwi zania problemu autentykacji autoryzacji z u yciem ldap
Rozwiązania problemu autentykacji/autoryzacji z użyciem LDAP

  • Moduły Apache korzystające z LDAP

  • Własne rozwiązania


Modu y apache
Moduły LDAPApache

  • Możliwości

    • komunikacja z LDAP z użyciem SSL

    • możliwość kompilacji jako moduł statyczny i dynamiczny

    • autoryzacja poprzez dopasowania do filtru LDAP, przynależność do grupy, dowiązanie do LDAP

    • możliwość dowiązania do bazy LDAP jako dany DN


Modu y apache1
Moduły LDAPApache

  • Zalety

    • szybkość instalacji, szybka praca

  • Wady

    • dość sztywne założenia co do bazy danych użytkowników

    • umieszczenie dyrektyw dla modułu w httpd.conf wymusza restart serwera każdorazowo po zmianie konfiguracji, alternatywa – plik .htaccess


Modu y apache w sieci
Moduły LDAPApache w sieci

  • http://nona.net/software/ldap/

  • http://www.muquit.com/muquit/software/mod_auth_ldap/mod_auth_ldap.html

  • http://kie.berkeley.edu/people/jmorrow/mod_ldap

  • http://www.rudedog.org/auth_ldap/

  • http://authzldap.othello.ch/


W asne rozwi zania uci web services
Własne rozwiązania LDAP(UCI Web Services)

  • Koncepcja

    • użytkownicy + grupy

    • przynależność użytkownika do grup reprezentujących poszczególne serwisy WWW

    • przynależność ze względu na gid

    • grupa, której członkami są wszyscy użytkownicy (AllUsers)


Uci web services
UCI Web Services LDAP

  • Schemat bazy LDAP (użytkownicy)


Uci web services1
UCI Web Services LDAP

  • Schemat bazy LDAP (grupy)


Uci web services2
UCI Web Services LDAP

  • Zalety

    • nieograniczona konfigurowalność

  • Wady

    • podatność na błędy programisty

    • wymagania (PHP, sesje PHP)

  • Koszty

    • rezerwacja zmiennej sesji dla każdego serwisu

    • rezerwacja zmiennych $username, $password


Uci web services3
UCI Web Services LDAP

  • Niebezpieczeństwa

    • przeładowanie zmiennej poprzez odwołania typu

      http://www.uni.torun.pl/secret.php?username=root

    • bezpieczeństwo plików sesji


Prezentacja przyk adowego rozwi zania
Prezentacja przykładowego rozwiązania LDAP

[email protected]

UCI UMK


ad