我怎样才能禁用我的网站的根Kerberos身份validation？

我将mod_auth_kerbconfiguration移到了vhost.conf。 并使用Location指令closures某些URL的授权。

  # root_url <LocationMatch "(^\/$|^$)"> Satisfy Any </LocationMatch> <Location /incidents/last> Satisfy Any </Location> <Directory /home/user/www/> Options -MultiViews +FollowSymLinks AllowOverride None Order allow,deny Allow from all AuthType Kerberos AuthName "Domain login" KrbAuthRealms DOMAIN.COM KrbMethodK5Passwd On Krb5KeyTab /etc/httpd/httpd.keytab require valid-user </Directory> 

这解决了我的问题。

你如何做这将取决于你是否使用Apache 2.2或Apache 2.4。 我没有真正testing这些，所以完全有可能根本不起作用，或者可能需要一些调整。

对于2.2，我们可以使用SetEnvIf来设置一个variables，如果他们请求/和使用Allow from Satisfy any来控制访问。 所有现有的configuration应该保持原样：

 SetEnvIf Request_URI ^/$ rootdir=1 Allow from env=rootdir Satisfy Any 

随着2.4 authentication和授权的变化。 我们现在有一组<Require>块，您可以环绕任何访问控制来微调授权：

 SetEnvIf Request_URI ^/$ rootdir=1 <RequireAny> AuthType Kerberos AuthName "Domain login" KrbAuthRealms DOMAIN.COM KrbMethodK5Passwd on Krb5KeyTab /etc/httpd/httpd.keytab Require valid-user Require env rootdir=1 </RequireAny> 

<RequireAny>块意味着Require指令中的任何一个都必须匹配以使授权成功。 还有<RequireAll>和<RequireNone>块。

尝试AllowOverride None它将禁用.htacess