Я пытаюсь использовать обратный прокси для API и защитить его с помощью BasicAuth. Раньше я успешно делал это на других серверах с Apache, на этом сервере, но с Shibboleth, и на nginx.
В моем файле .htpasswd настроено 2 пользователя: test и dmaes
Это моя конфигурация Apache:
<Location /v1/>
AuthName "Restricted Content"
AuthType Basic
AuthUserFile "/opt/test/.htpasswd"
Require valid-user
ProxyPass http://127.0.0.1:8088/v1/
</Location>
Я получаю 401 Unauthorized с обоими пользователями
Если я сделаю это:
<Location /v1/>
AuthName "Restricted Content"
AuthType Basic
AuthUserFile "/opt/test/.htpasswd"
Require user test
ProxyPass http://127.0.0.1:8088/v1/
</Location>
Я могу успешно пройти полную аутентификацию с помощью test пользователем, но (очевидно) не с dmaes пользователь. Поскольку пользователи в .htpasswd файл будет а) изменен и б) не будет управляться мной, Require user x не вариант ...
Я использую Apache 2.4.29 в Ubuntu 18.04.4