我有以下内容/etc/apache2/httpd.conf:
Include /private/etc/apache2/passenger_pane_vhosts/*.conf
我有以下内容/etc/apache2/passenger_pane_vhosts/my_site.conf:
LoadModule auth_cas_module /usr/libexec/apache2/mod_auth_cas.so
CASCookiePath /tmp/mod_auth_cas/
CASVersion 2
CASDebug on
CASValidateServer off
CASAllowWildcardCert on
CASTimeout 86400
CASIdleTimeout 7200
CASLoginURL https://cas.mycompany.com/cas/login
CASValidateURL https://cas.mycompany.com/cas/serviceValidate
CASCookieDomain hattip-dev.mitre.org
LogLevel debug
<VirtualHost *:80>
LogLevel debug
ServerName hattip.local
DocumentRoot "/path/to/rails_app/public"
RailsEnv development
<Location />
AuthType CAS
AuthName "MyCompany CAS"
CASAuthNHeader MOD_AUTH_CAS_USER
require valid-user
</Location>
<directory "/path/to/rails_app/public">
Order allow,deny
Allow from all
</directory>
</VirtualHost>
Apache 可以正常启动,但是对我的 Rails 应用程序的每个请求都会返回 403,而不会重定向到我的 CAS 服务器。日志中没有与 CAS 相关的信息,即使我CASDebug能想到的任何地方都可以设置on它LogLevel。debug
PS:我尝试了上述配置的一些变体,包括将mod_auth_cas声明放在<VirtualHost>定义中,但大多数在启动时都失败了。我还尝试删除该<Location>块并将该身份验证移动到该<Directory>块中:没有变化。
有谁知道我如何才能mod_auth_cas真正重定向到我的 CAS 服务器?
(从StackOverflow移出)
知道了。答案是结合
<Location>and<Directory>块并添加一个Satisfy指令: