Назад | Перейти на главную страницу

Настройка Shibboleth для защиты части веб-сайта

Я установил модуль Shibboleth для apache в Ubuntu 10.04, используя aptitude для установки libapache2-mod-shib2 согласно https://groups.google.com/group/shibboleth-users/browse_thread/thread/9fca3b2af04d5ca8?pli=1 и включил модуль (я проверил / etc / apache2 / mods-enabled)

Затем я приступил к защите каталога на сервере, разместив файл .htaccess со следующими директивами:

AuthType shibboleth
ShibRequestSetting requireSession 1
Require valid-user

Теперь - я еще не настроил хост SSL - и я также не настроил IdP - но я ожидал, что сервер заблокирует доступ к этому каталогу - но я получаю контент без каких-либо проблем.

Я перезапустил службу apache, и у меня нет ошибок в файлах журнала.

Вы уверены, что он обращает внимание на файл .htaccess? Попробуйте добавить

Allow from none
Deny from all

и посмотрите, не блокирует ли это каталог. Если это не так, выясните, почему Apache игнорирует файл htaccess. AllowOverride включен? и т.п.

Если он блокирует каталог, попробуйте удалить Разрешить / Запретить и добавить Satisfy all. Это значение по умолчанию, но если что-то еще изменило его, ваше требование может быть проигнорировано.

Что-нибудь из этой помощи?