home *** CD-ROM | disk | FTP | other *** search
/ Personal Computer World 2005 October / PCWOCT05.iso / Software / FromTheMag / XAMPP 1.4.14 / xampp-win32-1.4.14-installer.exe / xampp / htdocs / forbidden / Readme.auth_remote.txt < prev   
Text File  |  2002-12-29  |  2KB  |  74 lines
  1. README mod_auth_remote  ( Apache 2.0 authentication module )
  2.  
  3. This module is a very simple, lightweight method of setting up a single signon
  4. system across multiple web-applicaitions hosted on different servers.
  5.  
  6. The actual authentication & authorization system is deployed on a single server
  7. instead of each individual server. All other servers are built with 
  8. mod_auth_remote enabled. When a request comes in, mod_auth_remote obtains the
  9. client username & password from the client via basic authentication scheme.
  10.  
  11. It then builds a HTTP header with authorization header built from the client's
  12. userid:passwd. mod_auth_remote then makes a HEAD request to the authentication
  13. server. On reciept of a 2XX response, the client is validated; for all other
  14. responses the client is not validated.
  15.  
  16. Why I wrote mod_auth_remote ?
  17.  
  18. I have a bunch of web applications running on a bunch of machines ...
  19.  
  20. 1) My authentication code is heavy & I don't want to implement it on all 
  21.    of your servers. (I use mod_perl and require a Database access to 
  22.    authenticate)
  23.  
  24. 2) Most of  my web applications use a single signon
  25.  
  26. 3) Two different applications running under the same server could access 2
  27.    different authentication models without any pain 
  28.  
  29. -- ok, no more marketing :-)  ------
  30.  
  31. I enabled mod_auth_remote on my httpd like this ...
  32.  
  33. 1) cp mod_auth_remote.c modules/experimental/mod_auth_remote.c
  34. 2) apply patch 'auth_remote.patch' on 'configure' script.
  35. 3) ./configure --disable-auth --enable-auth_remote 
  36.  
  37. 'httpd -l' should show mod_auth_remote.c
  38. ------------------------------------------
  39.  
  40. My conf file looks like ...
  41.  
  42.  
  43. <Directory ~ "/application_1/">
  44.  AuthType           Basic
  45.  AuthName           CHICKEN_RUN
  46.  AuthRemoteServer   auth1.saju.com
  47.  AuthRemotePort     80
  48.  AuthRemoteURL      /One/Auth/method
  49.  require            valid-user
  50. </Directory>
  51.  
  52. <Directory ~ "/application_2/">
  53.  AuthType           Basic
  54.  AuthName           BIG-CHIEF
  55.  AuthRemoteServer   auth1.saju.com
  56.  AuthRemotePort     80
  57.  AuthRemoteURL      /luke/takes/a/walk
  58.  require            valid-user
  59. </Directory>
  60.  
  61. <Directory ~ "/application_3/">
  62.  AuthType           Basic
  63.  AuthName           ONE_RING
  64.  AuthRemoteServer   sauron.saju.com
  65.  AuthRemotePort     80
  66.  AuthRemoteURL      /auth
  67.  require            valid-user
  68. </Directory>
  69.  
  70. ---------------------------------------------------
  71.  
  72. srp@symonds.net
  73.  
  74.