apache FakeBasicAuth a uzivatel guest
Tomas Kouba
tomas na jikos.cz
Pondělí Únor 12 23:23:42 CET 2007
Zdravim konferenci,
mam na webu aplikaci (nagios), ktera umoznuje nastavit pristupova prava
podle
http autentizace.
Pristupuji na ni pres https a pouzil jsem direktivu
Options +FakeBasicAuth
abych se automaticky prihlasil s certifikatem.
K tomu je potreba dat DN meho certifikatu do htpasswd souboru.
Ted me apache rozezna a prihlasi me bez pozadovani hesla pro BasicAuth,
pouze certifikatem.
Zaroven bych ale chtel, aby clovek s certifikatem, ktery neni uvedeny
v htpasswd souboru (ale jinak je pro apache platny), byl prihlasen apachem
pod nejakym generickym uctem "guest".
Jde to nejak docilit?
Ztroskotal jsem na pokusech s direktivou
Require valid-user
Kdyz tam je, tak po cloveku s "neznamym" (neuvedenym v htpasswd souboru)
certifikatem chce jmeno/heslo.
Kdyz tam neni, prihlasi i cloveka se "znamym" certifikatem pod
uzivatelem guest.
Nastin konfigurace:
Alias /nagios/ /usr/share/nagios/html/
<Directory "/usr/share/nagios/html/">
Options None
SSLVerifyClient require
SSLVerifyDepth 5
SSLOptions +FakeBasicAuth
SSLRequireSSL
AuthName "Nagios"
AuthType Basic
AuthUserFile /etc/nagios/httpd.passwd
Require valid-user
</Directory>
--
Tomas Kouba
Další informace o konferenci Linux