apache FakeBasicAuth a uzivatel guest

[Pavel Kankovsky]

On Mon, 12 Feb 2007, Tomas Kouba wrote:

> Pristupuji na ni pres https a pouzil jsem direktivu
> Options +FakeBasicAuth
> abych se automaticky prihlasil s certifikatem. [...]
> Zaroven bych ale chtel, aby clovek s certifikatem, ktery neni uvedeny
> v htpasswd souboru (ale jinak je pro apache platny), byl prihlasen apachem
> pod nejakym generickym uctem "guest".
> Jde to nejak docilit?

FakeBasicAuth způsobí to, že mod_ssl přidá do požadavku fiktivní hlavičku
Authorization obsahující jméno odvozené od DN certifikátu (vyznačují se
tím, že začínají lomítkem) a fiktivní heslo ("password").

Asi by byl potřeba speciální modul mod_auth*, který by se posadil za
standardní mod_auth s "AuthAuthoritative off" (pro Apache<=2.0, v 2.2 je
to trochu jinak), chytal jména začínající "/", a když by takové jméno 
uviděl, tak by změnil r->user na "guest" a ohlásil úspěch.

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."