我有一个 Rails 服务器(Passenger/Apache),它为所有意图和目的运行,LDAP 身份验证。
<Directory "/railsapp/public">
AllowOverride All
Allow from all
Require valid-user
Options -MultiViews
</Directory>
我将 REMOTE_USER 变量与本地数据库结合使用以进行用户身份验证。但是,我有一组特殊的主机需要能够从这个 rails 应用程序中获取路由。应用程序已经有逻辑不检查这些路由的 REMOTE_USER。
可能的解决方案是为特殊用户和密码配置 .htaccess 以用于身份验证,但这将授予对应用程序的访问权限。相反,我正在考虑将大部分静态的主机列表列入白名单,这样Require valid-user不适用于这些主机。
我将如何为此设置 /railsapp/public/.htaccess 和/或 vhost.conf ?
我试过(在.htaccess中)
allow from myhost.mydomain.com
并重新启动 apache,但从 myhost 尝试时仍然需要 401 授权。
我将如何避免我在我的 webapp 上进行的身份验证?解决方案不必局限于我试图解决这个问题的方式,但我的主要应用程序绝对需要 LDAP REMOTE_USER。