问题[http-authentication](server)

我正在为办公室内托管的网站实施身份验证，我有一个 PAM 身份验证模块来验证用户身份，到目前为止效果很好。

问题是我只需要对来自 Internet（外部）的用户进行身份验证，在本例中是 IP 192.168.12.1，它是将所有外部流量路由到内部 Web 服务器的网关设备。

我到目前为止的相关配置是这样的：

server {
    listen   80;
    server_name  xxxxxxxxxx;

    access_log  /var/log/nginx/xxxxxxxx.log;

    location / {

          satisfy any;

          allow 192.168.1.0/24; ##Office subnet
          allow 192.168.11.0/24; ##Office subnet

          ##Inside this subnet is the IP that needs to have auth 192.160.12.1
          allow 192.168.12.0/24; ## Office subnet

          auth_pam    "XXXXXXXXXX";
          auth_pam_service_name   "nginx";

          proxy_pass      http://xx.xx.xx.xx/; ## Redirects to desired web server
    }   
}

如果我使用

满足所有；

这将要求每个用户（内部和外部）进行身份验证，这不是我需要的

如果我这样拒绝 192.168.12.1 ：

          deny 192.168.12.1;
          allow 192.168.1.0/24; ##Office subnet
          allow 192.168.11.0/24; ##Office subnet
          allow 192.168.12.0/24; ## Office subnet

我立即得到 403 禁止

如果我这样拒绝 192.168.12.1 ：

          allow 192.168.1.0/24; ##Office subnet
          allow 192.168.11.0/24; ##Office subnet
          allow 192.168.12.0/24; ## Office subnet
          deny 192.168.12.1;

它只是绕过身份验证

我需要一种方法来强制 192.168.12.1 通过身份验证但不阻塞整个子网 192.168.12.0/24，因为那里还有其他设备应该能够在没有身份验证的情况下登录。

我们计划使用 Kafka 向我们的客户发布更新。计划是为每个客户使用专门的主题。为了让他们更简单，我们想利用 REST API。这样user1将能够从中获取更新/api/topic1并且将无法从中获取更新/api/topic2（URL 仅供参考）。

但是，目前 REST API没有任何开箱即用的身份验证/授权。

我想知道我们是否可以通过 3rd 方工具（如 nginx）实现我们的目标？通过在 REST API 或其他任何东西前面放置一些代理。

谢谢！

前言：我是一名 Web 开发人员，非常了解 Apache 服务器，但我对 IIS 或 .NET 知之甚少

我与一位开发人员合作，他一段时间以来一直在避免向运行 IIS 的登台服务器添加基本身份验证的请求。今天他终于添加了，但是添加了消息

IIS 不允许您同时使用基本身份验证和表单身份验证。

我通过安装第 3 方进程来解决这个问题，该进程允许您在 iis 模块前面使用 .htaccess/apache 模块。

根据要求，它会占用更多资源，但对于暂存来说并不是很重要。

我的问题是（因为这个解释与我所知道的关于网络应用程序和职责分离的一切背道而驰）IIS 怎么可能阻止在为其用户使用自定义表单身份验证的网站上使用基本身份验证？

当我尝试转到我的 Web 应用程序中的任何页面时（我正在将代码从 asp.net 网站迁移到Web应用程序，现在对其进行测试）.. 我不断收到一些未经身份验证的错误。

所以，我打开了FREB，这就是它所说的......

我不确定那是什么意思？

其次，我还确保我的网站（或至少已设置为 default.aspx 的默认文档）具有匿名功能，其余的则关闭。证明： -

C:\Windows\System32\inetsrv>appcmd list config "My Web App/default.aspx" -section:anonymousAuthentication
<system.webServer>
  <security>
    <authentication>
      <anonymousAuthentication enabled="true" userName="IUSR" />
    </authentication>
  </security>
</system.webServer>

C:\Windows\System32\inetsrv>appcmd list config "My Web App" -section:anonymousAuthentication
<system.webServer>
  <security>
    <authentication>
      <anonymousAuthentication enabled="true" userName="IUSR" />
    </authentication>
  </security>
</system.webServer>

有人可以帮忙吗？

我正在尝试使用 Apache http 配置 mercurial 访问。它需要身份验证。我的/etc/apache2/sites-enabled/mercurial样子是这样的：

NameVirtualHost *:8080

<VirtualHost *:8080>
    UseCanonicalName Off
    ServerAdmin  webmaster@localhost
    AddHandler cgi-script .cgi
    ScriptAliasMatch ^(.*) /usr/lib/cgi-bin/hgwebdir.cgi/$1
</VirtualHost>

我在互联网上阅读的每个教程都告诉我插入这些行：

AuthType Basic
AuthUserFile /usr/local/etc/httpd/users

但是当我这样做时，我收到以下错误：

# /etc/init.d/apache2 reload
Syntax error on line 8 of /etc/apache2/sites-enabled/mercurial:
AuthType not allowed here

我的发行版是一个定制的 Ubuntu，称为 Turnkey Linux Redmine

我有一个客户网站（http://mywebsite.com。），我想创建一些子域，例如（http://trac.mywebsite.com）。我想为这个子域创建一个密码保护，只有在有人第一次进入http://trac.mywebsite.com时才会调用它：例如，如果（http://trac.mywebsite.com/source ) 输入，不询问密码。

我知道 apache 能够处理用户和密码，但它可以成为我正在寻找的这个功能的解决方案吗？

提前致谢！

我们有一个使用 .htaccess 密码保护的目录。用户名和密码都很长，很复杂，有各种符号。

我可以毫无困难地从我的机器（我尝试过 IE、Firefox、Chrome）登录。但是，有些用户无法登录，当他们（尝试）登录时登录失败。

我一直在网上搜索有关 htaccess 用户名/密码可能限制的详细信息，但运气不佳。我特别想知道是否存在特定于浏览器版本的问题，这些问题会导致给定的浏览器阻塞特定的符号或长度。

到目前为止，我发现 crypt 用于加密密码，而 crypt 的某些版本（可能较旧？）只能处理 8 或 13 的长度？

我需要确保我的网址（称为 www.domain.com）始终受到至少通过基本 HTTP 身份验证的保护。此外，我想使用 mod_rewrite 将我的用户发送到我的服务器上运行的两个 OC4j 实例之一。我还想使用相同的身份验证来保护我的 OC4j 管理面板（和其他管理类型的功能）。我将有 2 个用户，称他们为管理员（管理员将有权访问 OC4j 实例和 OC4j 管理面板）和访客（访客将只能访问 OC4j 实例）。

因此，假设我有两个 OC4j 实例——instance_a 和 instance_b。instance_a 将在端口 8888 上运行，instance_b 将在端口 8889 上运行。当用户键入 www.domain.com/instance_a 时，我想首先确保他们已通过服务器身份验证，然后我想使用 mod_rewrite 将请求代理到 www .domain.com:8888/instance_a。这将适用于 instance_b。同样，任何用户、管理员或访客都可以访问这些实例。如果用户尝试直接访问 OC4j 管理面板，如果他们不是管理员用户，我想将他们踢出。

我有一个看起来像这样的 VirtualHost 条目：

<VirtualHost *:80>
        ServerName www.domain.com
        CustomLog "/var/log/httpd/ic/access_log" "combined"
        ErrorLog "/var/log/httpd/ic/error_log"
        RewriteEngine on
        RewriteLogLevel 9
        RewriteLog "/var/log/httpd/rewrite_log"
        RewriteCond %{REMOTE_USER} !^guest$ [OR]
        RewriteCond %{REMOTE_USER} !^admin$
        RewriteCond %{REQUEST_URI} ^/instance_a.*$
        RewriteRule ^.*$ - [F,L]
        <LocationMatch "^/.*$">
                AuthType Basic
                AuthName "Please Login"
                AuthBasicProvider file
                AuthUserFile /usr/local/apache/passwd/passwords
                Require valid-user
        </LocationMatch>
</VirtualHost>

出于某种原因，这不起作用（我并不感到惊讶）。似乎当我同时使用 Authentication 和 mod_rewrite 东西时，它们不能一起工作。

提前致谢。