Как принять несколько вариантов аутентификации в Apache?

Question

Как принять несколько вариантов аутентификации в Apache?

Я хочу защитить путь в моем VirtualHost, но разрешить пользователям различные варианты аутентификации (например, mod-auth-cas, mod-auth-openid а также mod-auth-digest.) Как настроить определение виртуального хоста, чтобы разрешить несколько auth-typeдля того же места?

7

apache-2.2 authentication openid cas

Источник

James A. Rosen 26 сен '09 в 04:05

4 ответа

Другие вопросы по тегам apache-2.2 authentication openid cas

outis 27 сен '09 в 08:15 2009-09-27 08:15 · Answer 1 · 2009-09-27 08:15

Проблема с несколькими типами аутентификации состоит в том, что они имеют несовместимые протоколы. Вы можете попробовать метод, показанный в документации Shibboleth, где вы помещаете все в подкаталог, создаете символическую ссылку на этот каталог для каждого типа аутентификации, который вы хотите поддерживать, а затем настраиваете каждое местоположение символической ссылки для другого типа аутентификации.

<Location /basic>
    AuthType Basic
    AuthUserFile /path/to/.htpasswd
    require valid-user
</Location>
<Location /cas>
    AuthType CAS
    require valid-user
</Location>
<Location /openid>
    AuthOpenIDEnabled On
    require valid-user
</Location>

Gianluca Riccardi 01 окт '09 в 21:56 2009-10-01 21:56 · Answer 2 · 2009-10-01 21:56

У меня была почти такая же ситуация, решенная следующим образом:

на уровне конфигурации сервера, в apache2.conf (предполагается, что дистрибутивы на основе Debian)

<AuthnProviderAlias method1 auth1_name  >
# config options
# ...
</AuthnProviderAlias>

<AuthnProviderAlias method2 auth2_name  >
# config options
# ...
</AuthnProviderAlias>

в конкретном файле конфигурации виртуального хоста:

<VirtualHost *>
# config options
# ...

<Location /your_location>
# config options
AuthBasicProvider auth1_name auth2_name
# other needed config options
# ...
</Location>
</VirtualHost>

таким образом, вы можете использовать разные методы авторизации / аутентификации с разными именами в одной директиве Location для разных Virtual Host s

более подробная информация о моем решении в коротком сообщении в блоге: текст ссылки

HTH, чао:) Джанлука

jwa 26 сен '09 в 23:49 2009-09-26 23:49 · Answer 3 · 2009-09-26 23:49

Вы пробовали " удовлетворить любого"?

2

Источник

jwa 26 сен '09 в 23:49

Nicolas Forney 03 фев '22 в 08:37 2022-02-03 08:37 · Answer 4 · 2022-02-03 08:37

Другое решение — дифференцировать аутентификацию на основе содержимого заголовка HTTP с помощью предложения:

       <If "%{HTTP:Authorization} =~ /^Basic/">
   AuthType Basic
   AuthUserFile /path/to/.htpasswd
   Require valid-user
 </If>
 <Elseif "%{HTTP:Authorization} =~ /^Bearer/">
   AuthOpenIDEnabled On
   Require valid-user
 </Elseif>
 <Else>
   AuthType CAS
   Require valid-user
 </Else>