prezentacja przyk adowych rozwi za realizuj cych autoryzacj w serwisie www w oparciu o baz ldap
Download
Skip this Video
Download Presentation
Prezentacja przykładowych rozwiązań realizujących autoryzację w serwisie WWW w oparciu o bazę LDAP

Loading in 2 Seconds...

play fullscreen
1 / 15

Prezentacja przykładowych rozwiązań realizujących autoryzację w serwisie WWW w oparciu o bazę LDAP - PowerPoint PPT Presentation


  • 81 Views
  • Uploaded on

Prezentacja przykładowych rozwiązań realizujących autoryzację w serwisie WWW w oparciu o bazę LDAP. Jerzy Szymański. Autentykacja w serwisie WWW ( Apache – standardy). Basic authentication Digest authentication Moduły serwera. Basic authentication. Problemy

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Prezentacja przykładowych rozwiązań realizujących autoryzację w serwisie WWW w oparciu o bazę LDAP' - mason-valencia


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
prezentacja przyk adowych rozwi za realizuj cych autoryzacj w serwisie www w oparciu o baz ldap

Prezentacja przykładowych rozwiązań realizujących autoryzację w serwisie WWW w oparciu o bazę LDAP

Jerzy Szymański

autentykacja w serwisie www apache standardy
Autentykacja w serwisie WWW (Apache – standardy)
  • Basic authentication
  • Digest authentication
  • Moduły serwera
basic authentication
Basic authentication
  • Problemy
    • brak możliwości wylogowania się
    • niewygodne „cache-owanie” loginu i hasła
    • nieefektowne i różne, w zależności od przeglądarki, okna dialogowe służące do logowania się
    • przesyłanie loginów i haseł czystym tekstem
    • „zaszyfrowane” hasła umieszczone w pliku na dysku serwera
digest authentication
Digest authentication
  • Problemy – jak w Basic authentication
  • Innowacja – login i hasło przesyłane jest w postaci zaszyfrowanej (MD5)
modu y serwera
Moduły serwera
  • Oparte na bazach danych (Berkeley DB, LDAP)
  • Główna zaleta – przechowywanie loginów i haseł w bazie, a więc poprawa szybkości autentykacji
rozwi zania problemu autentykacji autoryzacji z u yciem ldap
Rozwiązania problemu autentykacji/autoryzacji z użyciem LDAP
  • Moduły Apache korzystające z LDAP
  • Własne rozwiązania
modu y apache
Moduły Apache
  • Możliwości
    • komunikacja z LDAP z użyciem SSL
    • możliwość kompilacji jako moduł statyczny i dynamiczny
    • autoryzacja poprzez dopasowania do filtru LDAP, przynależność do grupy, dowiązanie do LDAP
    • możliwość dowiązania do bazy LDAP jako dany DN
modu y apache1
Moduły Apache
  • Zalety
    • szybkość instalacji, szybka praca
  • Wady
    • dość sztywne założenia co do bazy danych użytkowników
    • umieszczenie dyrektyw dla modułu w httpd.conf wymusza restart serwera każdorazowo po zmianie konfiguracji, alternatywa – plik .htaccess
modu y apache w sieci
Moduły Apache w sieci
  • http://nona.net/software/ldap/
  • http://www.muquit.com/muquit/software/mod_auth_ldap/mod_auth_ldap.html
  • http://kie.berkeley.edu/people/jmorrow/mod_ldap
  • http://www.rudedog.org/auth_ldap/
  • http://authzldap.othello.ch/
w asne rozwi zania uci web services
Własne rozwiązania(UCI Web Services)
  • Koncepcja
    • użytkownicy + grupy
    • przynależność użytkownika do grup reprezentujących poszczególne serwisy WWW
    • przynależność ze względu na gid
    • grupa, której członkami są wszyscy użytkownicy (AllUsers)
uci web services
UCI Web Services
  • Schemat bazy LDAP (użytkownicy)
uci web services1
UCI Web Services
  • Schemat bazy LDAP (grupy)
uci web services2
UCI Web Services
  • Zalety
    • nieograniczona konfigurowalność
  • Wady
    • podatność na błędy programisty
    • wymagania (PHP, sesje PHP)
  • Koszty
    • rezerwacja zmiennej sesji dla każdego serwisu
    • rezerwacja zmiennych $username, $password
uci web services3
UCI Web Services
  • Niebezpieczeństwa
    • przeładowanie zmiennej poprzez odwołania typu

http://www.uni.torun.pl/secret.php?username=root

    • bezpieczeństwo plików sesji
ad