https://slinkov.ru/openforum/vsluhforumID8/7370.html Приветствую! Возникла проблема - нужно чтобы доступ к сайту имели некоторые пользователи домена (пусть будет DOMAIN\Admin) и некоторые пользователи "извне" (пусть будет test)<br><br>В файле .htaccess делал нечто подобное:<br><br> AuthType SSPI<br> SSPIAuth On<br><br> SSPIOfferSSPI On<br> SSPIAuthoritative Off<br> SSPIOfferBasic Off<br> SSPIBasicPreferred Off<br><br> AuthType Basic<br> AuthName "Input Login / Password"<br> AuthBasicAuthoritative Off<br> AuthUserFile C:/apache/localhost/cgi-bin/.passwd<br><br> require user DOMAIN\Admin test<br><br>перепробовал все возможные сочетания параметров (менял Off на On и наоборот), изменял порядок загрузки модулей в httpd.conf:<br><br>LoadModule auth_basic_module modules/mod_auth_basic.so<br>LoadModule sspi_auth_module modules/mod_auth_sspi.so<br><br><br>Но работает все равно только что-то одно - или SSPI, или Basic, а одновременно не получается.<br><br>У кого-нибудь работает реально такой гибрид авторизации? Не обязательно именно с этими модулями, может быть с другими...<br> https://slinkov.ru/openforum/vsluhforumID8/7370.html#5 Fri, 30 Sep 2011 05:15:21 GMT &gt; может я не совсем понял, но!? Вы хотите знать/использовать username подключившегося пользователя <br>&gt; устанавливая переменную окружения сервера DOMAIN_USER? для каких целей, если ДА?<br>&gt;&gt; Вот и очередной вопрос... Могу ли я в .htaccess получить имя пользователя <br>&gt;&gt; домена, не требуя регистрации?<br>&gt; про регистрацию подробней!<br><br>Подумал - если мы пришли с чужих IP - нужна Basic авторизация<br><br>А если со своих - то мы из своего домена... Но тогда нужно имя пользователя. Чтобы использовать его в дальнейшем, в скриптах...<br><br>Впрочем я думаю сейчас это небезопасно... буду разрабатывать вариант с разными каталогами, тем более что он работает...<br><br> https://slinkov.ru/openforum/vsluhforumID8/7370.html#4 Thu, 29 Sep 2011 19:33:06 GMT может я не совсем понял, но!? Вы хотите знать/использовать username подключившегося пользователя устанавливая переменную окружения сервера DOMAIN_USER? для каких целей, если ДА?<br><br>&gt; Вот и очередной вопрос... Могу ли я в .htaccess получить имя пользователя <br>&gt; домена, не требуя регистрации?<br><br>про регистрацию подробней!<br> <br><br> https://slinkov.ru/openforum/vsluhforumID8/7370.html#3 Thu, 29 Sep 2011 08:26:29 GMT Спасибо! Вариант с разграничениям прав по каталогам с разграничением через IP - работает! По крайней мере, сейчас это у меня единственный рабочий вариант... Хотя конечно не самый удобный (держать два одинаковых каталога)<br><br>Покопал в сторону Satisfy Any - вот это было бы отлично... Если бы я смог получить имя в домене! Авторизуюсь я нормально, но когда захожу из-под домена - у меня нету имени пользователя, а оно мне нужно...<br><br>Вот и очередной вопрос... Могу ли я в .htaccess получить имя пользователя домена, не требуя регистрации?<br><br>SetEnv DOMAIN_USER &lt;Вот как здесь получить имя пользователя из домена&gt;<br><br>Есть вариант как это сделать?<br> https://slinkov.ru/openforum/vsluhforumID8/7370.html#2 Wed, 28 Sep 2011 18:14:51 GMT вот так в одной конторе у меня работает авторизация к svn:::::<br>[code]LoadModule sspi_auth_module modules/mod_auth_sspi.so<br>LoadModule auth_basic_module modules/mod_auth_basic.so[/code]<br>--------------------------------------<br>[code]&lt;Location /svn/&gt;<br>DAV svn<br>SVNListParentPath on<br>SVNParentPath "G:/svn/reposs"<br><br>AuthName "SVN Repository VI"<br><br># NT Domain Logins<br>AuthType SSPI<br>SSPIAuth On<br>SSPIAuthoritative Off<br>SSPIDomain LEGAL<br>SSPIOfferBasic On<br><br># Htpasswd Logins<br>AuthType Basic<br>AuthBasicAuthoritative Off<br>AuthUserFile "conf/.htpasswd"<br><br>Require valid-user<br><br>Order deny,allow<br>Allow from all<br><br> #Allow from 213.5.xx.xxx<br> #Allow from 172.16.8.<br> #Satisfy Any<br><br>AuthzSVNAccessFile "conf/svnaccess.conf"<br>&lt;/Location&gt;[/code]<br>-------------------------------------<br>conf/svnaccess.conf<br>[code][groups]<br>admin = kamutoherovato, admin<br>dev = ribka, dablya, vot<br>clients = vasya, yanevasya<br>guests = demo, project<br><br># Default access rule for ALL repositories<br># admin can https://slinkov.ru/openforum/vsluhforumID8/7370.html#1 Wed, 28 Sep 2011 17:37:36 GMT не меняйте значения опций наугад - это дурная привычка, почитайте лучше что-нибудь полезное по теме! шутка))) конечно же можно поиграть и в рулетку "on or off" ) ну, а теперь к теме, замечу, что материала на тему sspi модуля просто НЕТ (он конечно есть, но это больше к теме философии)<br>Для того, чтобы работала базовая аутентификация в дополнение к SSPI, вам придется создать листинг для различных директории, используя <br>[code]&lt;Location /directory1&gt;<br> AuthType Basic<br> blah-blah<br>&lt;/Location&gt;[/code]<br>и<br>[code]&lt;Location /directory2&gt;<br> AuthType SSPI<br> blah-blah<br>&lt;/Location&gt;[/code]<br>если это вас не устраивает, то можно использовать host-based авторизацию, где можно использовать два типа авторизации на одну директорию с опцией "Satisfy Any"<br><br>