问题标签 [mod-auth]

我有一个静态网站。

我想要最简单的密码保护目录的方法，带有用于添加/删除用户的基本管理 UI。我将拥有如此少的用户，以至于我不关心性能。

我不在乎它是 PHP 还是 Django 或其他什么，我只想要一个完整的软件包。

• Apache 基本身份验证不好，因为您无法注销。也没有用于添加用户的 UI。

• 我尝试将所有内容都抛在 Django auth 后面并通过 Django 提供文件。但是，Chrome 将我所有的 text/css 标头都视为 text/plain，因此我没有显示任何样式表。

• 我无法在我的服务器上使用 mod_xsendfile，因为我无法重新配置 Apache 来添加新模块。无论如何，我认为这种方法是矫枉过正的。

是否有一个代码包可以为静态站点实现基本管理员身份验证？

我想对来自 MySQL 5.1 数据库的文件夹的用户进行身份验证AuthType Basic。
密码以纯文本形式存储（它们不是真正的密码，所以没关系）。
然而，apache 的密码格式只允许在 Linux 系统上使用 SHA1、MD5，如此处所述。

如何使用 SQL 查询生成正确的格式？似乎 apache 格式是长度为 20 的二进制格式，但 mysqlSHA1函数返回 40 长。

我的 SQL 查询是这样的：

base64_encode存储函数在哪里（Mysql 5.1 还TO_BASE64没有）。此查询返回一个 61 字节的 BLOB，它与 apache 使用的格式不同。我怎样才能生成相同的格式？

您也可以为此建议其他方法。关键是我想使用纯文本作为密码对 MySQL5.1 数据库中的用户进行身份验证。

我想重写所有http://models.example.com/*请求http://models.example.com/handler.php?requested_url=*

然后，handler.php将检查我的$_SESSION变量以查看用户是否已登录。如果用户已登录，handler.php则将重定向到requested_url.

如果用户未登录，handler.php则将使用正则表达式来查找requested_url权限规则数组 ( ruleList.php) 之间的匹配项。如果handler.php看到有一条规则允许未登录的用户访问，requested_url那么它会重定向到requested_url，否则它会重定向到登录页面。

我的问题是：如何区分初始请求和重定向？（以避免无限循环）。我可以附加一个变量&already_processed=true，但这是完全不安全的。

我会使用 mod_auth，但问题是我希望可以通过网站的管理面板 ( ruleList.php) 设置权限。权限规则可能很复杂，设置它们的人不必在服务器的 httpd.conf 文件中四处寻找。mod_auth 的另一个问题是更改需要重置服务器。

我将不胜感激有关该主题的任何意见！

我正在使用 Httpd 设置 SVN 存储库。目前，我的存储库可通过 Httpd 获得，但任何人都可以签出并提交回来。我想使用 Microsoft Active Directory 身份验证限制提交操作。

我在我的subversion.conf.

使用上述配置，它每次都要求提供凭据。此外，当提供时，存储库是不可访问的。提供正确的凭据后，我收到 500 内部服务器错误。

我确实检查了日志文件，但没有任何内容表明实际原因。

我的一台服务器（使用 Apache 2.2.25 的 Centos 6.3）出现问题。即使在 httpd.conf 中启用了 mod_authz_host，它似乎也被忽略了

默认情况下，我几乎启用了所有模块，但即使我执行以下操作：

我仍然可以访问每个页面。甚至对读取 .htaccess 的默认保护也会被忽略。

这是当前加载的模块列表：

• LoadModule auth_basic_module 模块/mod_auth_basic.so
• LoadModule auth_digest_module 模块/mod_auth_digest.so
• LoadModule authn_file_module 模块/mod_authn_file.so
• LoadModule authn_alias_module 模块/mod_authn_alias.so
• LoadModule authn_anon_module 模块/mod_authn_anon.so
• LoadModule authn_dbm_module 模块/mod_authn_dbm.so
• LoadModule authn_default_module 模块/mod_authn_default.so
• LoadModule authz_host_module 模块/mod_authz_host.so
• LoadModule authz_user_module 模块/mod_authz_user.so
• LoadModule authz_owner_module 模块/mod_authz_owner.so
• LoadModule authz_groupfile_module 模块/mod_authz_groupfile.so
• LoadModule authz_dbm_module 模块/mod_authz_dbm.so
• LoadModule authz_default_module 模块/mod_authz_default.so
• #LoadModule ldap_module 模块/mod_ldap.so
• #LoadModule authnz_ldap_module 模块/mod_authnz_ldap.so
• LoadModule include_module modules/mod_include.so
• LoadModule log_config_module 模块/mod_log_config.so
• LoadModule logio_module 模块/mod_logio.so
• LoadModule env_module 模块/mod_env.so
• LoadModule ext_filter_module 模块/mod_ext_filter.so
• LoadModule mime_magic_module 模块/mod_mime_magic.so
• LoadModule expires_module modules/mod_expires.so
• LoadModule deflate_module 模块/mod_deflate.so
• LoadModule headers_module modules/mod_headers.so
• LoadModule usertrack_module modules/mod_usertrack.so
• LoadModule setenvif_module 模块/mod_setenvif.so
• LoadModule mime_module 模块/mod_mime.so
• LoadModule dav_module 模块/mod_dav.so
• LoadModule status_module modules/mod_status.so
• LoadModule autoindex_module 模块/mod_autoindex.so
• LoadModule info_module modules/mod_info.so
• LoadModule dav_fs_module 模块/mod_dav_fs.so
• LoadModule vhost_alias_module 模块/mod_vhost_alias.so
• LoadModule 协商模块模块/mod_negotiation.so
• LoadModule dir_module 模块/mod_dir.so
• LoadModule actions_module modules/mod_actions.so
• LoadModule 拼写模块模块/mod_speling.so
• LoadModule userdir_module modules/mod_userdir.so
• LoadModule alias_module modules/mod_alias.so
• LoadModule rewrite_module modules/mod_rewrite.so
• #LoadModule proxy_module modules/mod_proxy.so
• #LoadModule proxy_balancer_module 模块/mod_proxy_balancer.so
• #LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
• #LoadModule proxy_http_module modules/mod_proxy_http.so
• #LoadModule proxy_connect_module modules/mod_proxy_connect.so
• LoadModule cache_module modules/mod_cache.so
• #LoadModule suexec_module 模块/mod_suexec.so
• LoadModule disk_cache_module 模块/mod_disk_cache.so
• LoadModule cgi_module 模块/mod_cgi.so

我究竟做错了什么？:-(

我似乎无法在同一个 url 上同时获得身份验证和重写。如果我禁用一个，另一个工作。这在lighttpd中可行吗？

我在 kerberizing 主机 tpno 时遇到了一些困难。我正在关注http://grolmsnet.de/kerbtut，它适用于其他人对未添加到 Windows 域的主机进行 kerbering 处理。

出于某种原因，问题似乎是客户端 NTLM 令牌。

我将介绍服务器的设置和状态，然后是测试客户端：

服务器

环境：

操作系统为 CentOS 5.9，

用 yum 安装 Kerberos、Apache 和 mod_auth_kerb：

KDC/DC 是 Windows Server 2003 SP2

Kerberos：

我有一个域管理员创建 AD 帐户并运行 ktpass 将 SPN 映射到此帐户：

在我试图进行 kerberize 的服务器/主机上，我这样做是为了验证 kerberos 是否配置正确：

我检查了 KDC 是否向我发送了我的校长的票：

kvno 与 keytab 中的匹配：

tpno 是解析为反向解析为 tpno 的 IP 地址的 A 记录

这是我的虚拟主机配置，它是一个简单的乘客服务铁路应用程序。在使用身份验证相关指令添加 Location 部分之前测试工作：

当客户端在 Internet Explorer 中输入 tpno 时，Apache 会记录以下内容：

客户

操作系统：Windows Server 2008 SP1

IE 已启用 IWA，并且http://tpno已添加到其 Intranet 主机列表中。

在客户端，当尝试访问 tpno 时，我在 Fiddler 中看到两个请求，首先，客户端不发送身份验证标头，服务器以状态 401 和标头 WWW-Authenticate: Negotiate 响应。

在第二个请求中，客户端发送一个标头： Authorization: Negotiate [token data] 在 fiddler 的 Auth-tab 中，显示了令牌数据：

非常感谢所有帮助找出发送 NTLM 令牌的原因！

我mod_auth_cas用作 cas 客户端，这是我在 apache 的 http.conf 中的 conf 文件：

而我使用django，我可以通过使用获取用户名request.META['REMOTE_USER']，但是我无法获取有关用户的其他信息，例如已经在cas服务器中配置的电子邮件，地址，应该得到它们。当我使用request.session.keys()时，它是空的。有人知道原因吗？我的conf文件错了吗？非常感谢！！！

我在我的应用程序上使用 mod_auth_cas 作为身份验证系统，但我遇到了一个问题，即使我已经登录到 CAS 并向我的服务器发出 AJAX 请求，一些请求也被重定向到 CAS 登录页面。问题是 CAS 在另一个来源，所以不是 JSONP 的请求就会失败。有人对此有解决方案吗？

谢谢 ：）

在这个运行 Apache 的给定服务器上，mod_rewrite 在 mod_auth 之前执行。通常不是关键问题，除非您尝试使用环境变量 %{REMOTE_USER} - per .htaccess。在这种情况下，它是未定义的并且对 mod_rewrite 不可用。我以前只见过一次，不记得解决方案。它与服务器配置（httpd.conf）有关。有任何想法吗？