Я пытаюсь запретить неавторизованным пользователям доступ к ресурсам в подкаталоге webapp с помощью mod_auth_tkt.
Каталог:
/var/www/html/dir-i-want-protected
My apache config:
ServerAdmin webmaster@localhost
ServerName www.example.com
ServerAlias myalias
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<Location "/dir-i-want-protected">
Options ExecCGI FollowSymLinks
AuthType None
AuthName "Admin"
TKTAuthIgnoreIP on
TKTAuthCookieSecure off
TKTAuthLoginURL https://www.example.com/sso.php
TKTAuthUnauthURL https://www.example.com/sso.php?unauth=1
TKTAuthTimeoutURL https://www.example.com/sso.php?timeout=1
TKTAuthPostTimeoutURL https://www.example.com/sso.php?posttimeout=1
TKTAuthTimout 10800
TKTAuthTimeoutRefresh 0.33
TKTAuthDomain example.com
Require valid-user
php_value memory_limit 500M
</Location>
</VirtualHost>
Ожидаемое поведение:
Когда я перехожу на example.com/dir-i-want-protected/file.html
, меня перенаправляют на example.com/sso.php для аутентификации.
Что на самом деле происходит :
Ничего .... apache подает файл. html, как будто mod_auth_tkt вообще не существует ...
содержимое /etc/apache2/mods-enabled
:
access_compat.load alias.load authn_core.load auth_tkt.conf authz_core.load authz_user.load autoindex.load deflate.load dir.load filter.load mime.load mpm_event.load negotiation.load reqtimeout.load setenvif.load status.load
alias.conf auth_basic.load authn_file.load auth_tkt.load authz_host.load autoindex.conf deflate.conf dir.conf env.load mime.conf mpm_event.conf negotiation.conf reqtimeout.conf setenvif.conf status.conf
Я не уверен, как лучше всего это устранить. Любая помощь приветствуется. Заранее спасибо.