我有一个内部活动目录下的Kerberos身份validation的Apacheconfiguration:
<Location /login/sso> AuthType Kerberos KrbAuthRealms the.active.directory KrbServiceName HTTP/tthe.active.directory Krb5Keytab /etc/apache2/the.active.directory.keytab KrbMethodNegotiate on KrbMethodK5Passwd off require valid-user </Location> 但是,我不希望身份validation发生在用户从networking外部进行连接时,因为它不在活动目录中,而是应该显示替代页面而没有其他交互。
我可以使用以下方法实现替代页面:
ErrorDocument 401 "<html><meta http-equiv=\"refresh\" content=\"0;url=/login\alternative"></html>"
但是,要将用户redirect到另一个页面,在Chrome浏览器中访问该URL时会出现用户名/密码对话框。
如果客户端IP来自内部networking(本例中为10.0.0.0),如果不是,可以将Apacheconfiguration更改为只使用此位置指令,如果不是,请将该位置redirect到另一个URL?
或者,如果有一个configuration更改,我可以做,以防止在Chrome浏览器的popup,也将是有用的。