Apache-2.2

Apache 位置指令異常

  • March 1, 2018

我正在嘗試對除正則表達式之外的所有 URL 的使用者進行身份驗證:

https://www.example.com/****anything****應該請求認證 https://www.example.com/exams/****anything****不應該請求認證

這是我今天的配置,但它不起作用:

<LocationMatch "^/exams">
   Order allow,deny
   Allow from all
</LocationMatch>

<Location "/">
   Order allow,deny
   Allow from all

   AuthType Basic
   AuthName "PLEASE,AUTHENTICATE"
   AuthBasicProvider ldap-employees
   Require valid-user
</Location>

它要求對每個 URL 進行身份驗證

我認為如果你有mod_authz_host和 ,你可以做到這一點mod_rewrite。如果 URL 與 /exams 匹配,則基本上設置一個環境變數並查找它,如果它設置為允許訪問。請參見下面的範例。在此範例中,您將沒有附加<Location>標籤。

SetEnvIf Request_URI "^/exams.*" accessgranted=1

<Location "/">
   Order deny,allow
   Satisfy any
   Deny from all
   Allow from env=accessgranted
   AuthType Basic
   AuthName "PLEASE,AUTHENTICATE"
   AuthBasicProvider ldap-employees
   Require valid-user
</Location>

<http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#allow>

引用自:https://serverfault.com/questions/707475

相關問答

Apache-2.2

結合 Apache 身份驗證提供程序(文件和 LDAP)

  • December 20, 2020
檢視問答
Apache-2.2

特定 URL 的 Apache 基本身份驗證

  • November 16, 2020
檢視問答
Apache-2.2

如何防止 Apache 洩露使用者密碼?

  • April 17, 2020
檢視問答
Apache-2.2

自定義 401 頁面 - 嘗試使用 ErrorDocument 處理請求時遇到 401 Authorization Required 錯誤

  • September 26, 2018
檢視問答
Apache-2.2

Apache 2.4 + SVN authz 身份驗證與混合身份驗證/匿名訪問

  • June 26, 2018
檢視問答
Apache-2.2

如何在 Apache httpd 虛擬主機中配置基本身份驗證?

  • January 24, 2018
檢視問答