Назад | Перейти на главную страницу

Аутентификация через mod_auth_kerb должна предоставлять веб-сайт без пользователя, если не указан TGT

Пользователи проходят аутентификацию с помощью mod_auth_kerb, который отлично работает. Поэтому мне нужно установить

Требовать действительного пользователя

Если нет действующего пользователя, Apache завершится ошибкой с запросом авторизации 401. Я бы хотел, чтобы Apache все равно предоставил веб-сайт, но без предоставления REMOTE_USER в базовое приложение (код Python или скрипт PHP).

Это связано с Как сказать mod_auth_kerb выполнять свою работу, несмотря на то, что "не требуется действительного пользователя". Но с той важной разницей, что для всего подкаталога на каждом URL-адресе должно быть инициировано согласование Kerberos, и в случае сбоя оно все равно должно доставить контент.

Невозможно настроить Apache только на «попытку» аутентификации.

Я бы сделал так, чтобы ваше приложение решило, когда пытаться аутентифицировать клиента, например, используя cookie сеанса. Если сеанс клиента истек, попросите приложение перенаправить клиента на определенную страницу, на которую распространяется действие «Требовать действительного пользователя», и настройте ErrorDocument, который перенаправляет обратно в приложение в случае сбоя.