You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by ro...@diehl-aerospace.de on 2007/07/18 10:55:03 UTC

Apache 2.2 Multiple Authentification Problem

Hallo Apache Group,


habe folgende "Aufgabenstellung":
- Apache 2.2
- Beschränkter Zugriff für einen Ordner
- Authentifiziert werden soll gegen entweder
  * eine htpasswd Datei via AuthUserFile
  * oder falls das Passwort nicht stimmt (der user aber in der
    htpasswd Datei existiert!) gegen einen Windows Server
    (via mod_authnz_external das Passwort geprüft werden)


Sowohl "AuthBasicProvider file" => mod_authn_file
als auch "AuthBasicProvider external" => mod_authnz_external und
custom script laufen unabhängig voneinander ohne Probleme.


Problem:
Sobald ich aber "AuthBasicProvider file external" setze bricht der
Apache nach erfolglosem check via mod_authn_file ab (user existiert in
der htpasswd Datei, Passwort ist aber falsch) und prüft nicht mehr via
mod_authnz_external.


Habe schon diverse Varianten von AuthBasicAuthoritative Off/On, etc.
durchprobiert, denke aber mein Problem liegt darin dass der user in
der htpasswd Datei existiert und daher direkt eine weitere Prüfung
abgebrochen wird. Wenn ich einen in der htpasswd Datei nicht
gelisteten user verwende dann lande ich auch in mod_authnz_external,
da dieses aber gleich die Existenz des users in der htpasswd Datei
überprüfen soll lehnt es den user natürlich dann ab (wie auch
gewollt).


Wie bekomme ich also einen 'weiterreichen' an das mod_authnz_external
bewekstelligt wie es für LDAP mit "AuthzLDAPAuthoritative Off"
anscheinend möglich ist?


Freue mich über jegliche weiterführende Idee!


Gruß,
Rolf


_______________________________________________________________________________________________________________________
Der Inhalt dieser E-Mail ist für den Absender rechtlich nicht verbindlich.
Informieren Sie uns bitte, wenn Sie diese E-Mail fälschlicherweise erhalten
haben (Fax: +49-69-5805-1399). Bitte löschen Sie in diesem Fall die
Nachricht. Jede Form der weiteren Benutzung ist untersagt.

The content of this e-mail is not legally binding upon the sender.
If this e-mail was transmitted to you by error, then please inform us
accordingly (Fax: +49-69-5805-1399). In such case you are requested to
erase the message. Any use of such e-mail message is strictly prohibited.


--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------