Apache-Reihenfolge der Autorisierung

426
Aleksandar Ivanisevic

Ich habe das folgende Konfigurations-Snippet in Apache 2.4

 <LocationMatch ^/[...]> AuthType Basic AuthName "[...]" AuthBasicProvider ldap AuthLDAPUrl "..." Require ldap-filter ...  Require ip 127.0.0.1 ... </LocationMatch> 

und es funktioniert ähnlich wie erwartet, es sei denn, ein Benutzer authentifiziert sich und kommt aus der zulässigen IP-Liste. Die Auth-Daten scheinen ignoriert zu werden, dh, AUTH_USER ist nicht für CGI festgelegt

Gibt es eine Möglichkeit, Apache mitzuteilen, in welchem ​​Bereich die Require-Direktiven ausprobiert werden sollen, dh, zunächst die Basisauthentifizierung überprüfen und IP-Adressen nur dann berücksichtigen, wenn dies fehlschlägt?

Vielen Dank

1

0 Antworten auf die Frage