前面谈到 Samba 服务器的 MySQL 用户认证,实际上我老早就写过 Apache 针对 MySQL 的认证。不过以前只是测试而已,没有实际使用。前文提到知识管理,实际上在公司内部我们运行着一个基于 pLog 的博客系统。原先的系统没有发布到互联网,后来为了能让公司异地的各分支机构也能使用该博客系统,所以,决定发布到互联网。为了最小程度的降低对博客系统的 Hack ,所以我决定采用外挂的 mod_auth_mysql 模块来实现用户认证,从而降低公司内部系统暴露给非授权用户的风险。
在这次安装中,才发现原来 mod_auth_mysql 有好几种版本,而且文档几乎都是残缺不全的。本文下载的程序来自 sourceforge.net (sf.net)
http://modauthmysql.sourceforge.net/
目前的版本为 2.9.0 ,下载后,建立目录 mod_auth_mysql ,然后进入该目录解压。(不要直接在 /usr/local/src 下解压) ,根据 BUILD 文件的指示,安装步骤如下:
apxs -c -lmysqlclient -lm -lz mod_auth_mysql.c
apxs -i mod_auth_mysql.la
然后把下面这行加入 httpd.conf
LoadModule mysql_auth_module modules/mod_auth_mysql.so
实际上编译和安装并不困难,配置才是比较大的挑战,特别是要已经现有的用户表结合起来。我的 plog 数据库的用户表是 plog_users ,我设置的配置如下:
AuthType Basic
# 连接数据库的主机地址,一般用本地连接,所以为 localhost
AuthMySQLHost localhost
AuthMySQLPort nnnn
# 数据库的名字
AuthMySQLDB plog
# 连接数据库的用户?
AuthMySQLUser plogdb_user
# 连接数据库的口令
AuthMySQLPassword password
# none: not encrypted (plain text)
# crypt: UNIX crypt() encryption
# scrambled: MySQL PASSWORD encryption
# md5: MD5 hashing
# aes: Advanced Encryption Standard (AES) encryption
# sha1: Secure Hash Algorihm (SHA1)`
AuthMySQLPwEncryption md5
AuthMySQLEnable On
AuthMySQLUserTable plog_users
AuthMySQLNameField user
AuthMySQLPasswordField password
AuthMySQLGroupTable plog_users
AuthMySQLGroupField user_group