Разница между mod_authn_ldap и mod_authz_ldap

Нет такой вещи, которая называется mod_authn_ldap. Есть только mod_authnz_ldap.

В версиях Apache до Apache2.2 все модули для «Контроль доступа» назывались «mod_authsomething».

Apache 2.2 разделил модули Auth * на модули, которые разделяли аутентификацию и авторизацию. См. Документацию Apache, Аутентификация, авторизация и контроль доступа для резюме.

• Модуль mod_authn_ * будет предоставлять услуги аутентификации (отсюда и название authn).
• Модуль mod_authz_ * будет предоставлять услуги авторизации (отсюда и название authz)
• Модуль mod_authnz_ * будет обеспечивать как аутентификацию, так и авторизацию.

mod_authnz_ldap - один из немногих модулей, который обеспечивает как авторизацию, так и аутентификацию. Это может сбивать с толку и вызывать затруднения при попытке интеграции с другими сервисами.

Очень важно узнать и понять разницу между Аутентификация против авторизации, особенно в отношении безопасности LDAP, веб-сервера Apache, PAM и т. д.

• Аутентификация определяет, кем вы себя называете.
• Авторизация определяет, имеете ли вы право что-либо делать.

По памяти это были модули, которые обрабатывали функции проверки паролей LDAP и членства в группах, которые были объединены в mod_authnz_ldap. Модуль authn выполнил аутентификацию (действителен ли пользователь?) И authz проверил авторизацию (разрешен ли пользователю доступ к этому?). Хотя здесь моя память могла быть нечеткой.