我为我的一个域configuration了apache身份validation。 我希望Apache不应该提示input本地ips和* .myexternaldomain.com的密码。 目前使用下面的configuration,它只对myexternaldomain.com工作正常。
Order deny,allow Deny from all AllowOverride All AuthType Basic AuthName "Webyog Gateway Authentication" AuthUserFile /etc/httpd/httpdpasswd Require user webyog Allow from myexternaldomain.com 192.168.1.0/24 Satisfy Any 如何在上述configuration中允许通配符域(如* .myexternaldomain.com)?
温暖的问候
Supratik
这个configuration已经允许* .myexternaldomain.com,但是正如Apache的文档所说:
无论HostnameLookups指令的设置如何,此configuration都将导致Apache对客户端IP地址执行双向反向DNS查找。 它会对IP地址执行反向DNS查找以查找关联的主机名,然后对主机名执行正向查找以确保它与原始IP地址匹配。 只有正向和反向DNS一致,主机名匹配才能被访问。
我想,您的反向DNS查找myexternaldomain.com的子域不能按预期方式工作。
看看这个链接 。 这个configuration应该工作! 看下面的例子:
A (partial) domain-name Example: Allow from apache.org Allow from .net example.edu Hosts whose names match, or end in, this string are allowed access. Only complete components are matched, so the above example will match foo.apache.org but it will not match fooapache.org.
你应该写2允许指令:
Allow from myexternaldomain.com Allow from 192.168.1.0/24
但是,正如黑子写道,使用domanin的名字不是一个好的做法。