Аутентификация через mod_auth_kerb должна предоставлять сайт без пользователя, если TGT не предоставлен

Question

Аутентификация через mod_auth_kerb должна предоставлять сайт без пользователя, если TGT не предоставлен

Пользователи проходят проверку подлинности mod_auth_kerb, которая прекрасно работает. Поэтому мне нужно установить

Требуется действительный пользователь

Если нет действительного пользователя, Apache завершает работу с 401 Требуется авторизация. Я бы хотел, чтобы Apache доставил сайт в любом случае, но без предоставления REMOTE_USER в основное приложение (код Python или скрипт PHP).

Это связано с тем, как сказать mod_auth_kerb выполнять свою работу, несмотря на то, что "Требуется действительный пользователь". Но с важным отличием в том, что для целого подкаталога на каждом URL-адресе следует инициировать согласование Kerberos, а в случае неудачи оно все равно должно доставлять контент.

0

apache-2.2 kerberos mod-auth-kerb

Источник

loomi 15 окт '12 в 21:21

1 ответ

Другие вопросы по тегам apache-2.2 kerberos mod-auth-kerb

jcharaoui 21 ноя '12 в 16:03 2012-11-21 16:03 · Answer 1 · 2012-11-21 16:03

Нет никакого способа настроить Apache только для "проверки" аутентификации.

Я бы решил, как ваше приложение решит, когда пытаться аутентифицировать клиента, например, используя cookie-файл сеанса. Если сеанс клиента истек, приложение должно перенаправить клиента на определенную страницу, на которой указано "Требуется действительный пользователь", и настроить ErrorDocument, который перенаправляет обратно в приложение в случае сбоя.