設置 Shibboleth 以保護網站的一部分

我已經在 Ubuntu 10.04 上使用 aptitude 安裝了用於 apache 的 Shibboleth 模組，按照https://groups.google.com/group/shibboleth-users/browse_thread/thread/9fca3b2af04d5ca8?pli=1安裝 libapache2-mod-shib2並啟用模組（我已簽入 /etc/apache2/mods-enabled）

然後，我通過放置具有以下指令的 .htaccess 文件繼續保護伺服器上的目錄：

AuthType shibboleth
ShibRequestSetting requireSession 1
Require valid-user

現在 - 我還沒有設置 SSL 主機 - 我也沒有設置 IdP - 但我希望伺服器會阻止對該目錄的訪問 - 但我得到的內容沒有任何問題。

我已經重新啟動了 apache 服務，並且日誌文件中沒有錯誤。

你確定它關注 .htaccess 文件嗎？嘗試添加

Allow from none
Deny from all

看看是否會阻止目錄。如果沒有，請查看 Apache 忽略 htaccess 文件的原因。AllowOverride 是否開啟？等等

如果它確實阻止了目錄，請嘗試刪除 Allow/Deny 並添加Satisfy all. 這是預設設置，但如果其他地方更改了它，那麼您的 Require 可能會被忽略。

有什麼幫助嗎？

引用自：https://serverfault.com/questions/219228