Я только что установил (почти) аутентификацию Apache / LDAP на новом сервере SLES 10.
Когда я захожу в одну из защищенных областей на моем веб-сайте, я получаю всплывающее окно Apache Authentication, где я могу пройти аутентификацию LDAP для получения доступа к защищенной папке.
Но у меня странное поведение.
Если я ввожу действительного пользователя, но неверный пароль, я могу повторить попытку аутентификации.
Если я ввожу недопустимого пользователя (например, «aldfklsf» или даже оставляю поле имени пользователя пустым), я получаю страницу ошибки 500 и не могу повторить попытку аутентификации.
У меня отключен кеш ... Попробуйте обновить страницу, чтобы вернуться к окну аутентификации Apache, а это не так. Я просто продолжаю получать ошибку 500 страниц. Просматривая журналы ошибок Apache, он говорит: пользователь aldfklsf не найден, каждый раз, когда я обновляю страницу. Это как будто оно держится за это имя пользователя.
Есть ли в Apache какие-либо настройки, которые позволят мне попытаться снова пройти аутентификацию?
Вот весь файл conf, который защищает каталог:
<Directory "/media/nss/VOL1/ProtectedDir">
Options Indexes Multiviews
AllowOverride None
Order deny,allow
Allow from all
AuthType Basic
AuthName "Protected"
Require valid-user
AuthBasicAuthoritative Off
AuthzLDAPAuthoritative Off
AuthBasicProvider ldap
AuthLDAPURL ldap://10.20.32.3/o=wlwv?uid?sub
</Directory>
Обновление. Я нашел это в документации Apache :
В нормальных условиях Apache
модули контроля доступа пройдут
нераспознанные идентификаторы пользователей на следующем
модуль контроля доступа в линию. Только если
идентификатор пользователя распознан и
пароль подтвержден (или нет)
дать обычный успех или
сообщения «ошибка аутентификации».
Кажется, это ответ. К сожалению, я не понимаю Apache достаточно, чтобы взять информацию с этой страницы и реализовать ее так, чтобы она работала правильно.
Может кто-нибудь помочь?