Виртуальный хостинг, ftp и LDAP

Тристан Гривс

16.10.2001

Виртуальный хостинг (поддержка более чем одного домена на одном физическом сервере) — одно из главных направлений деятельности многих ISP, при этом в качестве программного обеспечения сервера Web, как правило, используется Apache. Однако это только одна сторона медали, кроме этого, клиенты должны иметь доступ для управления собственным Web-сайтом. Недавно мы перевели все домены, обслуживаемые нашим подразделением, на новую архитектуру. Мы рассматриваем этот прецедент как возможность пересмотреть наш подход к решению данной проблемы.

Перед началом работ мы сформулировали для себя два основных требования:

информация заказчика должна храниться в гибкой форме, обеспечивая удобство управления;

сервер ftp должен быть устойчивым и защищенным и ограничивать доступ пользователей, при обращениях к нашему специфическому хранилищу информации, пределами их домашнего каталога. Для работы с этим ресурсом разрешен только протокол ftp, что не дает возможности пользователям применять другие инструменты управления (telnet и др.).

Ранее сведения о пользователях сохранялись с помощью типичной для UNIX системы хранения паролей, но нам хотелось бы уйти от этой практики. В качестве механизма для хранения информации о пользователе мы решили использовать LDAP (Lightweight Directory Access Protocol). LDAP — широко применяемый для целей аутентификации протокол, для которого написаны интерфейсные модули на большом количестве языков программирования. Нашей целью стала разработка средств управления на языке Perl.

Содержание раздела