Гибрид SSPI и Basic авторизации в Apache 2.2, Truman, 28-Сен-11, 14:44 [смотреть все]Приветствую! Возникла проблема - нужно чтобы доступ к сайту имели некоторые пользователи домена (пусть будет DOMAIN\Admin) и некоторые пользователи "извне" (пусть будет test)В файле .htaccess делал нечто подобное: AuthType SSPI SSPIAuth On SSPIOfferSSPI On SSPIAuthoritative Off SSPIOfferBasic Off SSPIBasicPreferred Off AuthType Basic AuthName "Input Login / Password" AuthBasicAuthoritative Off AuthUserFile C:/apache/localhost/cgi-bin/.passwd require user DOMAIN\Admin test перепробовал все возможные сочетания параметров (менял Off на On и наоборот), изменял порядок загрузки модулей в httpd.conf: LoadModule auth_basic_module modules/mod_auth_basic.so LoadModule sspi_auth_module modules/mod_auth_sspi.so Но работает все равно только что-то одно - или SSPI, или Basic, а одновременно не получается.
У кого-нибудь работает реально такой гибрид авторизации? Не обязательно именно с этими модулями, может быть с другими...
|
- Гибрид SSPI и Basic авторизации в Apache 2.2, midori, 21:37 , 28-Сен-11 (1)
не меняйте значения опций наугад - это дурная привычка, почитайте лучше что-нибудь полезное по теме! шутка))) конечно же можно поиграть и в рулетку "on or off" ) ну, а теперь к теме, замечу, что материала на тему sspi модуля просто НЕТ (он конечно есть, но это больше к теме философии) Для того, чтобы работала базовая аутентификация в дополнение к SSPI, вам придется создать листинг для различных директории, используя
<Location /directory1> AuthType Basic blah-blah </Location> и
<Location /directory2> AuthType SSPI blah-blah </Location> если это вас не устраивает, то можно использовать host-based авторизацию, где можно использовать два типа авторизации на одну директорию с опцией "Satisfy Any"
- Гибрид SSPI и Basic авторизации в Apache 2.2, midori, 22:14 , 28-Сен-11 (2)
вот так в одной конторе у меня работает авторизация к svn:::::
LoadModule sspi_auth_module modules/mod_auth_sspi.so LoadModule auth_basic_module modules/mod_auth_basic.so --------------------------------------
<Location /svn/> DAV svn SVNListParentPath on SVNParentPath "G:/svn/reposs" AuthName "SVN Repository VI" # NT Domain Logins AuthType SSPI SSPIAuth On SSPIAuthoritative Off SSPIDomain LEGAL SSPIOfferBasic On # Htpasswd Logins AuthType Basic AuthBasicAuthoritative Off AuthUserFile "conf/.htpasswd" Require valid-user Order deny,allow Allow from all #Allow from 213.5.xx.xxx #Allow from 172.16.8. #Satisfy Any AuthzSVNAccessFile "conf/svnaccess.conf" </Location> ------------------------------------- conf/svnaccess.conf
[groups] admin = kamutoherovato, admin dev = ribka, dablya, vot clients = vasya, yanevasya guests = demo, project# Default access rule for ALL repositories # admin can r/w all [/] @admin = rw # Project A [project-a:/] @dev = rw @clients = r @guests = r # Project B [project-b:/] @clients = rw someid = r # Project C (beta) [project-c:/] @clients = r someid = r так что - курите, сэр бамбук!
- Гибрид SSPI и Basic авторизации в Apache 2.2, Truman, 12:26 , 29-Сен-11 (3)
Спасибо! Вариант с разграничениям прав по каталогам с разграничением через IP - работает! По крайней мере, сейчас это у меня единственный рабочий вариант... Хотя конечно не самый удобный (держать два одинаковых каталога)Покопал в сторону Satisfy Any - вот это было бы отлично... Если бы я смог получить имя в домене! Авторизуюсь я нормально, но когда захожу из-под домена - у меня нету имени пользователя, а оно мне нужно... Вот и очередной вопрос... Могу ли я в .htaccess получить имя пользователя домена, не требуя регистрации? SetEnv DOMAIN_USER <Вот как здесь получить имя пользователя из домена> Есть вариант как это сделать?
- Гибрид SSPI и Basic авторизации в Apache 2.2, midori, 23:33 , 29-Сен-11 (4)
может я не совсем понял, но!? Вы хотите знать/использовать username подключившегося пользователя устанавливая переменную окружения сервера DOMAIN_USER? для каких целей, если ДА?> Вот и очередной вопрос... Могу ли я в .htaccess получить имя пользователя > домена, не требуя регистрации? про регистрацию подробней!
- Гибрид SSPI и Basic авторизации в Apache 2.2, Truman, 09:15 , 30-Сен-11 (5)
> может я не совсем понял, но!? Вы хотите знать/использовать username подключившегося пользователя > устанавливая переменную окружения сервера DOMAIN_USER? для каких целей, если ДА? >> Вот и очередной вопрос... Могу ли я в .htaccess получить имя пользователя >> домена, не требуя регистрации? > про регистрацию подробней!Подумал - если мы пришли с чужих IP - нужна Basic авторизация А если со своих - то мы из своего домена... Но тогда нужно имя пользователя. Чтобы использовать его в дальнейшем, в скриптах... Впрочем я думаю сейчас это небезопасно... буду разрабатывать вариант с разными каталогами, тем более что он работает...
|