Назад | Перейти на главную страницу

Как переопределить домен дайджест-аутентификации Apache?

У меня есть пассажир, обслуживаемый Apache. Я пытаюсь выборочно использовать дайджест-аутентификацию для своих URL-адресов. У меня такой сценарий.

  1. Местоположение / требуется дайджест-аутентификация в области Foo
  2. Местоположение / а не требует аутентификации
  3. Местоположение / a / b должно быть подтверждено дайджестом на панели областей.

Это мой конфиг (более-менее):

<Location />
 AuthName Foo
 AuthType Digest
 AuthDigestDomain /
 AuthUserFile /etc/apache2/foo_digest.users
 require valid-user
</Location>
<Location /a >
 Allow from all
 Satisfy Any
</Location>
<Location /a/b >
 AuthName Bar
 AuthType Digest
 AuthDigestDomain /a/b
 AuthUserFile /etc/apache2/bar_digest.users
 require valid-user
<Location>

Вот результат:

  1. Местоположение / находится под дайджест-аутентификацией Foo
  2. Местоположение / а не находится под какой-либо аутентификацией
  3. Местоположение / a / b также не находится под какой-либо аутентификацией

Я новичок в этом. Что я делаю не так?

в <Location /a/b> блок, вам нужен Satisfy All чтобы вернуться к поведению по умолчанию для этого местоположения, в противном случае он использует Satisfy Any из <Location /a>, позволяя всем хостам, которые соответствуют хосту Allow/Deny директивы.