jldugger Asked: 2010-03-18 12:32:12 +0800 CST2010-03-18 12:32:12 +0800 CST 2010-03-18 12:32:12 +0800 CST 我可以在 Apache 中链接身份验证方法吗? 772 我有一个现有的 SVN 系统,我们正在从 SVN AuthUserFile(一种平面文件格式)迁移到 LDAP 身份验证。在此过程中,我们希望建立一个过渡阶段,让 LDAP 和 AuthUserFile 都可以工作。 Apache 支持是否通过身份验证机制实现?我正在阅读文档,但仍然不清楚。 apache-2.2 svn authentication 3 个回答 Voted Best Answer jldugger 2010-03-18T14:44:39+08:002010-03-18T14:44:39+08:00 Apache 2.2 引入了一个更灵活的身份验证方案,允许多个提供者。链接的示例包含以下行: AuthBasicProvider 文件 ldap 通过命名多个源(文件和 ldap),您定义了多个身份验证源及其顺序。简单的! ccheneson 2010-03-18T13:22:34+08:002010-03-18T13:22:34+08:00 在 modperl 中,有一个称为PerlAuthenHandler的阶段。此阶段的类型为RUN_FIRST,这意味着如果找到的第一个身份验证处理程序失败,它将检查链中的下一个身份验证。如果成功,它将运行下一个 Apache 阶段。 我相信您可以在不使用 modperl 的情况下仅使用 Apache 配置标签来设置它。因此,您可以尝试先将身份验证设置为 LDAP,然后再设置 SVN AuthFile。它将首先尝试向 LDAP 进行身份验证,如果失败,它将尝试向 SVN Authfile 进行身份验证。 希望这有帮助。 Not Now 2010-03-18T14:40:34+08:002010-03-18T14:40:34+08:00 假设这是一个支持 PAM 的 Unix 系统,您可以尝试使用 mod_pam、mod_auth_external 或任何其他 PAM 模块进行基于 PAM 的身份验证。 使用 PAM 应该可以让您通过身份验证链接失败。 免责声明:没有试过这个。
Apache 2.2 引入了一个更灵活的身份验证方案,允许多个提供者。链接的示例包含以下行:
通过命名多个源(文件和 ldap),您定义了多个身份验证源及其顺序。简单的!
在 modperl 中,有一个称为PerlAuthenHandler的阶段。此阶段的类型为RUN_FIRST,这意味着如果找到的第一个身份验证处理程序失败,它将检查链中的下一个身份验证。如果成功,它将运行下一个 Apache 阶段。
我相信您可以在不使用 modperl 的情况下仅使用 Apache 配置标签来设置它。因此,您可以尝试先将身份验证设置为 LDAP,然后再设置 SVN AuthFile。它将首先尝试向 LDAP 进行身份验证,如果失败,它将尝试向 SVN Authfile 进行身份验证。
希望这有帮助。
假设这是一个支持 PAM 的 Unix 系统,您可以尝试使用 mod_pam、mod_auth_external 或任何其他 PAM 模块进行基于 PAM 的身份验证。
使用 PAM 应该可以让您通过身份验证链接失败。
免责声明:没有试过这个。