Я установил модуль Shibboleth для apache в Ubuntu 10.04, используя aptitude для установки libapache2-mod-shib2 согласно https://groups.google.com/group/shibboleth-users/browse_thread/thread/9fca3b2af04d5ca8?pli=1 и включил модуль (я проверил / etc / apache2 / mods-enabled)
Затем я приступил к защите каталога на сервере, разместив файл .htaccess со следующими директивами:
AuthType shibboleth
ShibRequestSetting requireSession 1
Require valid-user
Теперь - я еще не настроил хост SSL - и я также не настроил IdP - но я ожидал, что сервер заблокирует доступ к этому каталогу - но я получаю контент без каких-либо проблем.
Я перезапустил службу apache, и у меня нет ошибок в файлах журнала.
Вы уверены, что он обращает внимание на файл .htaccess? Попробуйте добавить
Allow from none
Deny from all
и посмотрите, не блокирует ли это каталог. Если это не так, выясните, почему Apache игнорирует файл htaccess. AllowOverride включен? и т.п.
Если он блокирует каталог, попробуйте удалить Разрешить / Запретить и добавить Satisfy all
. Это значение по умолчанию, но если что-то еще изменило его, ваше требование может быть проигнорировано.
Что-нибудь из этой помощи?