Apache-2.2

apache 身份驗證通道

  • September 27, 2012

Apache 正在偵聽埠 80 並將所有內容重定向到由 stunnel 處理的 https。如果我在其中進行身份驗證,它會在進行身份驗證之前重定向。有沒有辦法處理這個?

Listen 80
<VirtualHost *:80>
   RewriteEngine   On
   RewriteRule     ^(.*)   https://%{HTTP_HOST}$1

  <Directory /*>
     AuthType Basic
     AuthName "Stooges Web Site: Login with email address"
     AuthLDAPURL ldap://localhost:389/o=stooges?mail
     require valid-user
 </Directory>
</VirtualHost>

更新:我使用 stunnel 而不是 apache,因為 apache 無法使用 ssl 處理 websocket,而 stunnel 可以。

僅當有人訪問 HTTP 伺服器的起始頁時才會進行身份驗證,但是由於您已經開始將每個人從 HTTP 站點重定向到 HTTPS 站點,因此您將永遠無法到達該目錄。

最好的辦法是將身份驗證放在 HTTPS 站點的配置中,但如果你不能這樣做,我認為你應該能夠使用 RewriteCond 使其工作。我自己並沒有真正嘗試過,但這裡有一個例子可以幫助你:

Listen 80
<VirtualHost *:80>
   RewriteEngine   On
   RewriteCond     %{AUTH_TYPE} Basic
   RewriteRule     ^(.*)   https://%{HTTP_HOST}$1

  <Directory /*>
     AuthType Basic
     AuthName "Stooges Web Site: Login with email address"
     AuthLDAPURL ldap://localhost:389/o=stooges?mail
     require valid-user
 </Directory>
</VirtualHost>

可能只有一個包含重定向到 HTTPS 主機的 index.html 會容易得多……

引用自:https://serverfault.com/questions/432501

相關問答

Apache-2.2

結合 Apache 身份驗證提供程序(文件和 LDAP)

  • December 20, 2020
檢視問答
Ldap

ldapsearch 無法通過 stunnel 使用 ldap.google.com

  • February 13, 2019
檢視問答
Linux

無效命令:‘AuthLDAPAuthoritative’,可能拼寫錯誤

  • January 28, 2015
檢視問答
Apache-2.2

git-http-backend 和 LDAP 身份驗證,推送錯誤:請求的 URL 返回錯誤:401 需要授權

  • December 12, 2014
檢視問答
Apache-2.2

針對 Active Directory 對 Apache HTTPd 進行身份驗證

  • March 16, 2014
檢視問答
Apache-2.2

針對具有過期帳戶的多個 LDAP 伺服器對 Apache HTTPd 進行身份驗證

  • November 28, 2013
檢視問答