主页 / server / 问题 / 68868
In Process
James A. Rosen
Asked: 2009-09-26 20:05:41 +0800 CST

如何在 Apache 中接受多个身份验证选项?

  • 772

我想保护我的 VirtualHost 中的路径,但允许用户使用各种身份验证选项(例如mod-auth-casmod-auth-openidmod-auth-digest。)如何设置虚拟主机定义以允许多个auth-types 用于同一位置?

apache-2.2

4 个回答

  1. 多种身份验证类型的问题在于它们往往具有不可调和的协议。您可以尝试Shibboleth 文档中显示的技术,将所有内容放在子目录中,为要支持的每种身份验证类型创建指向该目录的符号链接,然后为不同的身份验证类型配置每个符号链接位置。

    <Location /basic>
    AuthType Basic
    AuthUserFile /path/to/.htpasswd
    require valid-user
</Location>
<Location /cas>
    AuthType CAS
    require valid-user
</Location>
<Location /openid>
    AuthOpenIDEnabled On
    require valid-user
</Location>
    • 6

  2. 我有几乎相同的情况,解决如下:

    在服务器配置级别,在 apache2.conf 中(假设基于 Debian 的发行版)

    <AuthnProviderAlias method1 auth1_name  >
# config options
# ...
</AuthnProviderAlias>

<AuthnProviderAlias method2 auth2_name  >
# config options
# ...
</AuthnProviderAlias>

    在虚拟主机特定的 conf 文件中:

    <VirtualHost *>
# config options
# ...

<Location /your_location>
# config options
AuthBasicProvider auth1_name auth2_name
# other needed config options
# ...
</Location>
</VirtualHost>

    这样,您可以在同一 Location 指令中为不同的 VirtualHosts 使用具有不同名称的不同授权/身份验证方法

    在一篇简短的博客文章中详细了解我的解决方案:链接文本

    HTH, ciao :) 吉安卢卡

    • 4

  3. 你试过“满足任何”吗?

    • 2

  4. 另一种解决方案是根据 HTTP 标头 with 子句的内容来区分身份验证:

     <If "%{HTTP:Authorization} =~ /^Basic/">
   AuthType Basic
   AuthUserFile /path/to/.htpasswd
   Require valid-user
 </If>
 <Elseif "%{HTTP:Authorization} =~ /^Bearer/">
   AuthOpenIDEnabled On
   Require valid-user
 </Elseif>
 <Else>
   AuthType CAS
   Require valid-user
 </Else>
    • 0

相关问题