У меня есть существующая система SVN, которую мы переводим с SVN AuthUserFile (формат плоского файла) для аутентификации LDAP. Поступая таким образом, мы хотели бы создать переходную фазу, на которой работают и LDAP, и AuthUserFile.
Поддерживает ли Apache механизмы аутентификации? Я читаю документацию, но все равно не понятно.
Apache 2.2 представляет более гибкую схему аутентификации, которая позволяет несколько провайдеров. Связанный пример содержит строку:
Файл AuthBasicProvider ldap
Называя более одного источника (файл и ldap), вы определили несколько источников аутентификации и их порядок. Легко!
Предполагая, что это система Unix с поддержкой PAM, вы можете попробовать использовать mod_pam, mod_auth_external или любой другой модуль PAM для аутентификации на основе PAM.
Использование PAM должно позволить цепочке пропустить аутентификацию.
Отказ от ответственности: еще не пробовал.
В modperl есть фаза, называемая PerlAuthenHandler. Эта фаза имеет тип RUN_FIRST, что означает, что если первый обнаруженный обработчик аутентификации завершится неудачно, он проверит следующую аутентификацию в цепочке. В случае успеха будет запущена следующая фаза Apache.
Я считаю, что вы можете установить это без использования modperl и просто используя теги конфигурации Apache. Таким образом, вы можете попробовать сначала настроить аутентификацию на LDAP, а затем на SVN AuthFile. Сначала он попытается аутентифицироваться в LDAP, а в случае неудачи попытается аутентифицироваться в SVN Authfile.
Надеюсь, это помогло.