问题标签 [mod-auth]

我在我的网站上运行 apache 2.4.6。而且我一直在我的 apache 错误日志中一遍又一遍地看到这条消息。

以下是该站点的根目录在 VHOST 中的列出方式：

Apache 到底在抱怨什么？该目录列表对我来说似乎完全合理！以及如何让它停止抱怨这个错误？

我不确定这是否是在 OIDC 或 apache 中处理的，但我看到的是这个，希望得到一些建议：

客户登录到多个 Google 帐户并在帐户选择器中点击了错误的帐户，他们得到了 401 Unauthorized

然后他们尝试返回 OIDC 服务器并继续获取未经授权的信息。即使他们清除 cookie 等也是如此。

我能让他们重新登录的唯一可靠方法是他们在 Safari 中打开一个私人窗口或在 Chrome 中打开另一个个性。

有没有办法让 401 重定向到 Google 帐户选择器，然后允许 apache 重试？基本上，一旦他们从 apache 获得 401 - 通过 openidc - 就没有好方法再次重新验证。有没有办法让人们更容易重试登录？

提前致谢。我的配置如下：

我不是apache conf文件专家，但我对它们相当熟悉。我在我的一个 wordpress 网站 ( https://ithemes.com/security/ )上安装的一个安全插件对文件进行编辑以.htaccess强制执行自动 IP 禁令（例如，如果您在一个短时间）。这是它生成的块：（我为 IP 地址添加了 xxx）

现在，这会导致网站因 500 错误而崩溃。我在日志中得到的错误是

预期</RequireAll>>但看到</RequireAll>

（注意额外的尾随>）。而且，你瞧，如果我添加一个额外的>，该站点将再次运行。

这里有什么语法规则？为什么我需要额外>的结束标签？为什么（流行且受人尊敬的）插件会生成无效的.htaccess？由于这对我来说看起来很错误，我倾向于相信我有一些模糊的服务器设置或过时的 apache 或其他原因。任何见解将不胜感激。

使用 Apache/2.0.46

我正在使用 'mod_auth_basic' 和 'mod_authn_dbd' apache 模块对用户进行身份验证。

如何指定我希望 mod_auth_basic 使用的密码格式？我在文档中没有找到这个。

（可以找到可用的格式：https ://httpd.apache.org/docs/2.4/misc/password_encryptions.html ）

这是我的配置示例：

我目前正在开发一个具有单独 API 和前端的 Web 应用程序。

出于生产目的，我希望在远程服务器上托管 API 时在本地开发 Web 应用程序。

问题是 API 在SAML身份验证以及第二阶段的Mod Auth背后。

使用邮递员和 wget 我可以通过在请求中添加 auth_tkt cookie 来访问 API 端点。但是我无法使用 AJAX 访问相同的端点。

我需要帮助来执行相同的操作。

我正在制作自制的 NAS，并正在使用 Lighttpd 实现下载共享功能。我知道如何使用 Apache，但由于我将网络服务器托管在一个小型 Raspbery Pi 上，我觉得 Lighttpd 会更“轻”。

我有一个目录，仅限 mod_auth 的有效用户访问。我知道如何使用 mod_auth 功能：纯文本，十六进制摘要，但我似乎没有找到任何有关使用从用户收到的密码验证加盐 + 散列密码的信息。mod_auth 模块有一个称为 htpasswd 的后端模式，但这仅使用 MD5 对密码进行哈希处理，没有任何盐。

Bcrypt 或 Lighttpd 的 mod_auth 模块提供的任何其他实现散列的盐吗？如果不是，这是否意味着我必须实现自己的用户数据库系统+密码验证？或者也许我应该在散列之前使用 MD5 并实现我自己的随机盐？（我认为这不是推荐的解决方案。）

简介：我们公司使用通过 mod_perl 动态生成的虚拟主机从我们的数据库中生成虚拟主机。我们基本上有一个表“域”，它为我们的数百个客户和合作伙伴动态修改。

我们有几种具有不同别名、包含和规则的模板。所以我们基本上使用下面的 Perl 脚本来生成不同的模板：

在模板中，我们通过 perl 循环中使用的变量来定义主机名。

出于预览目的，我们希望使用数据库控制的登录来保护一些项目/域。这就是 mod_atuhn_dbd 进入游戏的地方。

这是我们为不同项目和实际问题开始的数据库登录的最终解决方案：

问题是 - Apache 说：

如果我从 perl 部分中删除指令并将其直接放入虚拟主机中，它会按预期工作，用户将收到提示并且必须通过数据库参数登录。太糟糕了，没有选项可以在查询中使用动态主机，所以这不会真正起作用。

以下部分似乎存在一些奇怪的问题：

有什么建议么？

我们使用 mod_auth_mellon 配置了我们的 SPA，并且 SP 启动的设置运行良好。我们现在想要添加动态路由到发起 SSO SAML 调用的 SPA URL 的功能。

下面是当前流程

1. 用户打开 URL http://foo.com/user/1
2. 会话已过期，因此 SP 发起 SSO 握手并将用户重定向到 IDP（Ping Federate）。
3. 用户在 IDP 上登录并在成功验证后重定向到http://foo.com/sso_callback

在步骤（3）中，我们现在想要重定向回http://foo.com/user/1。我应该在 SP / IDP 配置中进行哪些配置更改以启用动态路由？

我正在尝试向 lighttpd 托管的 Raspberry Pi 项目的主网页添加一些基本的安全措施。

我一直在研究该mod_auth插件并尝试了一些事情，但是当我访问我的网页时，我在弹出用户名和密码提示时遇到了一些问题。

我有一个.txt名为的文件，details.txt位于下面，/etc/lighttpd/lighttpd.users其中包含我自己的简单用户名和密码，格式为RobotUser:**********

lighttpd .conf 文件

现在，当我通过 IP 地址访问我的网页时，没有提示输入用户名和密码。如果我将 IP 更改为var/www我的 html 网页所在的目录，然后访问http://MY_IP/var/www/弹出的提示，但是我从.txt文件中输入的用户名和密码似乎没有通过提示。

有任何想法吗？这是我第一次处理这样的事情，通过各种谷歌搜索我无法克服这一步。

有没有人设法使用 Wordpress wp_users 表作为 apache 的 mod_authn_dbd 的输入？这曾经适用于 apache 2.2 mod_auth_mysql，它有

Auth_MySQL_Encryption_Types PHPPass PHP_MD5

但是经过大量搜索，我仍然无法理解如何使 mod_authn_dbd 与它从 wp_users 表中获得的“$P$B / md5”密码相匹配。

这是我开始的基本配置：

我得到的错误是

因此很明显，apache 使用与 wordpress 不同的哈希格式 - 但是有没有办法将这两种格式匹配起来进行所需的比较？