問題タブ [authz]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
mysql - authz_dbd、マルチユーザー認証、および .htaccess による個々のフォルダー
はじめに
私たちの apache2 セットアップは、webdav を使用してさまざまなフォルダーからファイルを提供し、authz_dbd を使用して mysql データベースと通信します (この部分は問題なく動作します)。
概要: Apache2、mod_authz_dbd、mod_authn_dbd、mysql、webdav の有効化、マルチ ユーザー環境 (iot ノード)。
ただし...これらのフォルダの一部はユーザー固有です。
次のように、ワイルドカードを使用して dbd-groups を使用します。
そして、通常はすべて vhosts ファイルに書き込みます
問題
これは大きくなりすぎます。別の修正が必要です。
.htaccess ファイルを dbd グループと組み合わせて使用することはできません (dbd グループは .htacces では許可されていません)。私たちの debian (jessy) は、他の mysql apache2 mod を許可しません。
.htaccess ファイルと dbd の mysql 認証の組み合わせは機能しません (dbd グループは .htaccess では許可されません)。私たちの debian サーバーは、他の mysql apache2 mod (mod_auth_mysql など) を許可していません。
mysql 認証をフォルダ固有のユーザーと組み合わせるにはどうすればよいですか?
fiware - 「アプリケーション用に作成されていない AZF ドメイン」AuthZforce
KeyRock、PEP、PDP(AuthZForce) を使用するアプリケーションがあります。
Keyrock と PEP によるセキュリティ レベル 1 (認証) は機能していますが、AuthZForce を使用して認証を確認しようとすると、次のエラー メッセージが表示されます。
Fiware IdM User and Programmers Guide の手順に従って作成したユーザーとアプリケーションがあります。
AuthZForce - インストールおよび管理ガイドに記載されているようにドメインを作成することもできますが、作成時にドメイン ID をユーザー ロールにバインドする方法がわかりません。
では、ユーザー/組織/アプリケーションを特定のドメインに挿入し、セキュリティ レベル 2 を設定するにはどうすればよいでしょうか?
私の config.js ファイル:
そして、私の docker-compose.yml ファイルは次のとおりです。
この質問はAuthZForce Security Level 2: Basic Authorization error "AZF domain not created for application"と同じですが、同じエラーが表示され、私のキーロック バージョンは v5.4.0 です。