Wie akzeptiere ich mehrere Authentifizierungsoptionen in Apache?

Ich möchte einen Weg in mein Virtual schützen , sondern ermöglichen den Benutzern eine Vielzahl von Authentifizierungsoptionen (zB mod-auth-cas, mod-auth-openidund mod-auth-digest.) Wie kann ich die virtuelle Host - Definition eingerichtet, um mehrere zu erlauben auth-types für den gleichen Ort?

Das Problem bei mehreren Authentifizierungstypen besteht darin, dass sie tendenziell nicht miteinander vereinbare Protokolle haben. Sie können die in der Shibboleth-Dokumentation gezeigte Technik ausprobieren , bei der Sie alles in ein Unterverzeichnis stellen, für jeden zu unterstützenden Authentifizierungstyp einen Symlink zu diesem Verzeichnis erstellen und dann jeden Symlink-Speicherort für einen anderen Authentifizierungstyp konfigurieren.

<Location /basic>
    AuthType Basic
    AuthUserFile /path/to/.htpasswd
    require valid-user
</Location>
<Location /cas>
    AuthType CAS
    require valid-user
</Location>
<Location /openid>
    AuthOpenIDEnabled On
    require valid-user
</Location>

Ich hatte die fast gleiche Situation, gelöst wie folgt:

auf Serverkonfigurationsebene in der apache2.conf (unter der Annahme von Debian-basierten Distributionen)

<AuthnProviderAlias method1 auth1_name  >
# config options
# ...
</AuthnProviderAlias>

<AuthnProviderAlias method2 auth2_name  >
# config options
# ...
</AuthnProviderAlias>

in der Virtual Host-spezifischen conf-Datei:

<VirtualHost *>
# config options
# ...

<Location /your_location>
# config options
AuthBasicProvider auth1_name auth2_name
# other needed config options
# ...
</Location>
</VirtualHost>

Auf diese Weise können Sie verschiedene Autorisierungs- / Authentifizierungsmethoden mit unterschiedlichen Namen in derselben Location-Direktive für verschiedene VirtualHosts verwenden

Weitere Details zu meiner Lösung in einem kurzen Blog-Beitrag: Link-Text

HTH, ciao :) Gianluca

Haben Sie " Satisfy Any " ausprobiert ?