問題タブ [mod-auth]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
django - 静的サイトのパスワード保護を設定する最も簡単な方法は?
静的サイトがあります。
ユーザーを追加/削除するための基本的な管理UIを使用して、ディレクトリをパスワードで保護する最も簡単な方法が必要です。ユーザーが非常に少ないため、パフォーマンスは気になりません。
PHPでもDjangoでもかまいませんが、完全なソフトウェアパッケージが必要です。
ログアウトできないため、Apacheの基本認証は適切ではありません。また、ユーザーを追加するためのUIもありません。
Django authの背後にあるすべてのものをスローし、Djangoを介してファイルを提供してみました。ただし、Chromeはすべてのtext/cssヘッダーをtext/plainとして扱うため、スタイルシートが表示されません。
Apacheを再構成して新しいモジュールを追加できないため、サーバーでmod_xsendfileを使用できません。とにかく、このアプローチはやり過ぎだと思います。
静的サイトの基本管理者による認証を実装するコードパッケージはありますか?
mysql - DBD および MySQL 5.1 で使用する Apache2 認証の正しいパスワード形式を生成するにはどうすればよいですか?
を使用して、MySQL 5.1 データベースからフォルダーのユーザーを認証したいと考えていますAuthType Basic。
パスワードは平文で保存されます (実際にはパスワードではないため、問題ありません)。ただし、apache のパスワード形式は、こちらで説明されているよう
に、Linux システムでは SHA1、MD5 のみを許可します。
SQL クエリで正しい形式を生成するにはどうすればよいですか? Apache 形式は長さ 20 のバイナリ形式のようですが、mysqlSHA1関数は長さ 40 を返します。
私のSQLクエリは次のようなものです:
wherebase64_encodeはストアド関数です (Mysql 5.1 にはまだありTO_BASE64ません)。このクエリは、apache が使用するフォーマットとは異なる 61 バイトの BLOB を返します。どうすれば同じフォーマットを生成できますか?
これについても他の方法を提案できます。ポイントは、プレーン テキストをパスワードとして使用して、MySQL5.1 データベースからユーザーを認証したいということです。
php - セッション制御「handler.php」へのMod_rewrite?
http://models.example.com/*のすべてのリクエストを書き直したいhttp://models.example.com/handler.php?requested_url=*
次に、変数をhandler.phpチェックして$_SESSION、ユーザーがログインしているかどうかを確認します。ユーザーがログインしている場合は、にhandler.phpリダイレクトしrequested_urlます。
ユーザーがログインしていない場合は、handler.php正規表現を使用してrequested_url、とパーミッションルールの配列(ruleList.php)の間の一致を検索します。handler.phpログインしていないユーザーにアクセスを許可するルールがあることがわかった場合は、requested_urlにリダイレクトrequested_urlされます。それ以外の場合は、ログインページにリダイレクトされます。
私の問題はこれです:最初のリクエストとリダイレクトをどのように区別しますか?(無限ループを回避するため)。のような変数を追加できます&already_processed=trueが、それは完全に安全ではありません。
mod_authを使用しますが、問題は、Webサイトの管理パネル(ruleList.php)を介してアクセス許可を設定できるようにすることです。パーミッションルールは複雑になる可能性があり、それらを設定する人はサーバーのhttpd.confファイルをいじくり回す必要はありません。mod_authのもう1つの問題は、変更にはサーバーのリセットが必要になることです。
この件についてのご意見をいただければ幸いです。
svn - 匿名の SVN チェックアウト、ただし認証はコミット
Httpd で SVN リポジトリをセットアップしています。現在、私のリポジトリは Httpd を介して利用できますが、誰でもチェックアウトしてコミットすることができます。Microsoft Active Directory 認証を使用してコミット アクションを制限したいと考えています。
私は私の中で以下を使用していますsubversion.conf。
上記の構成では、毎回資格情報を要求します。また、提供された場合、リポジトリにはアクセスできません。正しい認証情報を入力すると、500 Internal Server Error が発生します。
ログファイルを確認しましたが、実際の原因を示すものはありませんでした。
mod-auth - mod_authz_host は無視されます
サーバーの 1 つ (Apache 2.2.25 を使用する Centos 6.3) に問題があります。mod_authz_host は、httpd.conf で有効にされていても無視されるようです
デフォルトでほとんどすべてのモジュールが有効になっていますが、次のようなことをしても:
今でもすべてのページにアクセスできます。.htaccess の読み取りに対するデフォルトの保護も無視されます。
これは現在ロードされているモジュールのリストです:
- LoadModule auth_basic_module modules/mod_auth_basic.so
- LoadModule auth_digest_module modules/mod_auth_digest.so
- LoadModule authn_file_module modules/mod_authn_file.so
- LoadModule authn_alias_module modules/mod_authn_alias.so
- LoadModule authn_anon_module modules/mod_authn_anon.so
- LoadModule authn_dbm_module modules/mod_authn_dbm.so
- LoadModule authn_default_module modules/mod_authn_default.so
- LoadModule authz_host_module modules/mod_authz_host.so
- LoadModule authz_user_module modules/mod_authz_user.so
- LoadModule authz_owner_module modules/mod_authz_owner.so
- LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
- LoadModule authz_dbm_module modules/mod_authz_dbm.so
- LoadModule authz_default_module modules/mod_authz_default.so
- #LoadModule ldap_module modules/mod_ldap.so
- #LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
- LoadModule include_module modules/mod_include.so
- LoadModule log_config_module modules/mod_log_config.so
- LoadModule logio_module modules/mod_logio.so
- LoadModule env_module modules/mod_env.so
- LoadModule ext_filter_module modules/mod_ext_filter.so
- LoadModule mime_magic_module modules/mod_mime_magic.so
- LoadModule expires_module modules/mod_expires.so
- LoadModule deflate_module modules/mod_deflate.so
- LoadModule headers_module modules/mod_headers.so
- LoadModule usertrack_module modules/mod_usertrack.so
- LoadModule setenvif_module modules/mod_setenvif.so
- LoadModule mime_module modules/mod_mime.so
- LoadModule dav_module modules/mod_dav.so
- LoadModule status_module modules/mod_status.so
- LoadModule autoindex_module modules/mod_autoindex.so
- LoadModule info_module modules/mod_info.so
- LoadModule dav_fs_module modules/mod_dav_fs.so
- LoadModule vhost_alias_module modules/mod_vhost_alias.so
- LoadModule ネゴシエーション_モジュール モジュール/mod_negotiation.so
- LoadModule dir_module modules/mod_dir.so
- LoadModule actions_module modules/mod_actions.so
- LoadModule speling_module modules/mod_speling.so
- LoadModule userdir_module modules/mod_userdir.so
- LoadModule alias_module modules/mod_alias.so
- LoadModule rewrite_module modules/mod_rewrite.so
- #LoadModule proxy_module modules/mod_proxy.so
- #LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
- #LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
- #LoadModule proxy_http_module modules/mod_proxy_http.so
- #LoadModule proxy_connect_module modules/mod_proxy_connect.so
- LoadModule cache_module modules/mod_cache.so
- #LoadModule suexec_module modules/mod_suexec.so
- LoadModule disk_cache_module modules/mod_disk_cache.so
- LoadModule cgi_module modules/mod_cgi.so
私は何を間違っていますか?:-(
mod-rewrite - lighttpd認証と同じURLでの書き換えが機能しない
同じURLで認証と書き換えの両方を取得できないようです。1つを無効にすると、もう1つは機能します。これはlighttpdで可能ですか?
apache - mod_auth_kerb を使用した Kerberos SSO: 検証コード 589824 およびトークンが NTLM のようです
ホスト tpno の kerberizing で問題が発生しました。私はhttp://grolmsnet.de/kerbtutをフォローしています。これは、Windows ドメインに追加されていないホストを kerberizing する他の人のために働いています。
問題は、何らかの理由でクライアントの NTLM トークンにあるようです。
サーバーのセットアップと状態、そしてテストクライアントについて説明します。
サーバ
環境:
OSはCentOS5.9、
yum でインストールされた Kerberos、Apache、および mod_auth_kerb:
KDC/DC は Windows Server 2003 SP2 です
ケルベロス:
ドメイン管理者に AD アカウントを作成してもらい、ktpass を実行して SPN をこのアカウントにマップします。
kerberize しようとしているサーバー/ホストで、kerberos が適切に構成されていることを確認するためにこれを実行しました。
そして、KDC がプリンシパルのチケットを送信してくれることを確認しました。
kvno は keytab のものと一致します。
tpno は、逆に tpno に解決される IP アドレスに解決される A レコードです。
これは私の仮想ホスト構成です。これは単純なパッセンジャー サービスの Rails アプリです。認証関連のディレクティブを使用して Location セクションを追加する前に動作をテストしました:
クライアントが Internet Explorer で tpno を入力すると、Apache は次のログを記録します。
クライアント
OS: Windows Server 2008 SP1
IE では IWA が有効になっており、http://tpnoがイントラネット ホストのリストに追加されています。
クライアントで tpno にアクセスしようとすると、Fiddler で 2 つの要求が表示されます。最初の要求では、クライアントは認証ヘッダーを送信せず、サーバーはステータス 401 とヘッダー WWW-Authenticate: Negotiate で応答します。
2 番目の要求で、クライアントはヘッダーを送信します。 Authorization: Negotiate [token data] フィドラーの [Auth-tab] に、トークン データが表示されます。
NTLM トークンが送信された原因を突き止めるためのすべての助けをいただければ幸いです。
javascript - mod_auth_cas は、ランダムな要求を CAS ログインにリダイレクトします
アプリケーションの認証システムとして mod_auth_cas を使用していますが、既に CAS にログインしていてサーバーに AJAX リクエストを送信している場合でも、一部のリクエストが CAS ログイン ページにリダイレクトされるという問題があります。問題は、CAS が別のオリジンにあるため、JSONP ではないリクエストが失敗することです。誰かがこれに対する解決策を持っていますか?
ありがとう :)
apache - Apache mod_auth と mod_rewrite の順序
Apache を実行しているこの特定のサーバーでは、mod_auth の前に mod_rewrite が実行されます。環境変数 %{REMOTE_USER} を .htaccess ごとに使用しようとしている場合を除いて、通常は重大な問題ではありません。このシナリオでは、それは定義されておらず、mod_rewrite には使用できません。これは一度しか見たことがなく、解決策を思い出すことができません。これは、サーバー構成 (httpd.conf) に関連しています。何か案は?