问题标签 [mod-auth]

I have an Apache x86 2.2 server set up with mod_auth_sspi in order to authenticate users. I haven't had a problem with it until I noticed something recently.

Users normally log into my website when they are on the company's intranet and in this case the authentication is automatic but when they remote in they have to log in manually. I would like to avoid this step if possible and have it log them in automatically even if they are remotely connecting to the site.

Is it possible to store the authentication as a cookie on the user's machine so that it will remember their credentials for connecting to the server later? I am fairly new to Apache and was kind of lost in the documentation.

我遇到了一个问题，我正在努力解决如何解决它：

在根文件夹中，我有一个具有以下规则的 htaccess 文件：

所以我的目标是重写redirect.php是否找不到文件/目录/索引文件。

这对我的整个网站都非常有效，所以没有问题......直到我有一个受密码保护的文件夹，其中包含以下 htaccess 文件：

似乎 apache 认为去这个文件夹是无效的，并执行重写到redirect.php.

但是，如果我已经通过身份验证（通过禁用上面的重写，登录，然后再次重新启用重写），它可以工作......

在上面的规则之前，我尝试将以下内容添加到我的根 htaccess 文件中：

它不起作用；以下作品，但它违背了我的目的redirect.php：

欢迎任何想法！

更新：美国东部时间 2013 年 10 月 31 日 14:00

好吧，我已经给出了使用 HTTP auth 处理它的方法。所以我使用 PHP 为那个文件夹实现了一个简单的密码系统......

它是这样的：

在.htaccess：

in .user.ini（对于 PHP-FPM，如果你使用它）：

在/path/to/a/file/in/secureFolder：

在/path/to/loginTemplate：

还有一个logout.php：

我试图用密码保护一个目录及其文件，我知道它可以用 php 生成临时下载链接，但是子文件夹和文件是动态生成的，这对我来说使用 php 有点困难。使用 mod_auth 设置用户/密码很好，但有什么方法可以同时限制连接数？或以某种方式记录每个用户名的连接？前任：

也许另一个模块可以做到这一点？

我现在正在尝试 2 天来编写一个自定义 PAM 脚本，该脚本在 Linux 下使用 sys 用户进行身份验证并通过。

我用 C、Python 和 Perl 做了例子，但我对它们都有同样的问题。

当我在我的 shell 中测试脚本时，一切正常。

我用

并得到 0 或 1 回来。

但是一旦我尝试将它与 mod_authz_external 和 Apache 一起使用，它就会停止工作。

即使使用有效用户，我也会得到 1 并且无法登录。

似乎 PAM 有问题，也可能是 Apache 环境有问题。

我在某处读到我必须设置环境变量才能使用 PAM，但我不知道如何。

以下是 C、Perl 和 Python 中的示例：

C： http: //pastebin.com/v9Yn9xvK

Perl： http: //pastebin.com/cqzqztYg

Python： http: //pastebin.com/32cvvCjS

选择你喜欢的任何东西，它们的工作原理都是一样的……返回退出代码 0 或 1。

每一个帮助或提示将不胜感激。

谢谢！

将 wamp 服务器与 apache 2.4.4 一起使用

我有一个要使用 .htaccess 文件保护的目录：

我在 httpd.conf 中设置了 AllowOverride。

我在 httpd.conf 中未注释所有 LoadModule 指令

我可以使用 Apache Directory Studio 使用这些 BindDN 和密码成功创建到 ldap 的连接。

我还可以使用 Windows 资源管理器成功查询 ldap://myldap:389/ou=p1,dc=dt,dc=mycompany,dc=local?uid?sub?(objectClass=*)

编辑：我得到了应有的身份验证窗口，但无论我输入什么信用，我都会得到内部服务器错误 500。

有什么建议么？

我一定在 Apache 中发现了一个错误！因为我的虚拟主机有最奇怪的问题。我无法访问名为 admin 的文件夹。它适用于一个虚拟主机，但不适用于另一个。（相同的主机帐户）

/.htaccess

/admin/.htaccess:

解决http://www.mydomain.com/admin/index.php我得到 404 未找到。如果我删除 admin/.htaccess 文件，页面就会解析。那是怎么回事？

我正在尝试配置和理解apache2 LDAP 授权。

实际我正在运行 openSUSE 13.1 64 位作为VM，我启用了所需的模块并遵循了这些步骤：http ://www.yolinux.com/TUTORIALS/LinuxTutorialApacheAddingLoginSiteProtection.html

我的 httpd-local.conf（包含在原始 httpd.conf 中）：

尝试登录时：用户：“名字姓氏”密码“MyAcountPassword”我得到：

更改我的配置时：

并尝试使用以下方式登录：用户：“用户名”密码“MyAcountPassword”我得到：

~~~~~~~~~ 编辑#1：~~~~~~~~~

正在获取：ldap_sasl_interactive_bind_s：无法联系 LDAP 服务器 (-1)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

我无法真正调试，因为我有几个未回答的问题。我以前从未使用过 LDAP，只是为了让您知道。为什么我需要 BindDN 一些东西，我希望能够与每个用户连接，而不仅仅是一个。完成后，我将创建一个主页，该主页在登录时需要此 LDAP 身份验证，并且根据用户组（我想在身份验证时返回），用户将显示不同的内容。

有人可以向我解释一下，并尝试帮助我吗？

谢谢指教。此致。

我有一个非常简单的.htaccess文件：

它工作......有时！

有时，它会给我一个 403，并error.log解释说：

[客户端 ::1:65443] AH01630：客户端被服务器配置拒绝

为什么它不会将该本地客户端与Require ip 127.0.0.1规则匹配？

对于这个简单的目录访问规则，我需要一些帮助——抱歉，我刚开始使用 Apache 2.4，之前没有这样做过。

我已将 Apache 2.4 配置到一个阶段，在该阶段我可以看到受保护资源的登录，一旦我输入用户/密码，我就可以访问受保护的资源。

现在我想做以下事情，但我不确定如何完成。

1. Web 根目录设置为 /var/www
2. /var/www/login - 任何人都可以访问，不需要身份验证，因为此文件夹包含 login.html 和 logout.html。（我得到了这个工作）
3. /var/www - 我的应用程序根目录中的所有其他内容只能在身份验证后访问。这是我不知道如何设置的部分。

我的虚拟主机配置看起来像这样。

在我访问http://example.com之类的应用程序时， 我希望看到 login.html 页面返回，但我收到以下错误消息：

我怎样才能使这项工作？

我希望我在扫描网站时没有错过任何与此相关的问题。所以我正在完成一个用 PHP 编写的小项目。我的核心文件位于一个目录（包含）中，我想阻止目录列表和用户访问。Deny from allHTACCESS 文件中的规则（放置在相关目录的根目录中）可用于禁用直接访问，但当我使用此代码添加 HTACCESS 文件时，我的表单也不起作用。

请注意，我有一些文件。其中一些文件处理通过接收的数据$_POST，$_GET因此我希望允许内部服务器对受保护目录中的文件进行请求。我怎样才能得到这些结果？请帮忙。