Articles of http basic authentication

我今天来，因为我得到一个有趣的错误，即使它应该是基本的。 [Fri Sep 08 15:20:03.551343 2017] [auth_basic:error] [pid 28263:tid 140305491785472] [client 192.168.1.107:49808] AH01617: user mac: authentication failure for "/server/php/index.php": Password Mismatch, referer: http://share.xxx.net/jquery-ui.html [Fri Sep 08 15:20:03.733753 2017] [auth_basic:error] [pid 28263:tid 140305470805760] [client 192.168.1.107:49808] AH01617: user mac: authentication failure for "/server/php/index.php": Password Mismatch, referer: http://share.xxx.net/jquery-ui.html [Fri Sep 08 15:20:03.899829 2017] [auth_basic:error] [pid 28263:tid 140305449826048] [client […]

给定一个用户列表… userlist UsersAuth group admin users foo user foo insecure-password bar 而后端包含这个… acl AuthOkay_Web http_auth(UsersAuth) http-request auth realm AuthYourself if !isOptions !AuthOkay_Web 我如何指定一个或多个不需要基本身份validation的URI？ 所以，给… https://example.com/a https://example.com/baz https://example.com/c https://example.com/d 假设我想/baz获得一个自由传球。 这是可行的吗？

我被要求在我们的Jira服务器前设置一个基本的身份validation提示。 我正在使用httpd上的proxypassthrough来允许首先访问jira。 当我尝试连接时，我收到提示，并在完成login后，我被发送到适当的页面，但它都是白色的，没有代码返回。 日志显示，我每次都返回一个401。 这是我的ssl.conf ServerName jira.mydomain.com ProxyPreserveHost On # setup the proxy <Proxy *> Order allow,deny Allow from all </Proxy> ProxyPass / http://jira.mydomain.com:6666/ ProxyPassReverse / http://jira.mydomain.com:6666/ <Location /> AuthType basic AuthName "Too Many Secrets" AuthBasicProvider file AuthUserFile /etc/httpd/.foopasswdfile Require valid-user Order allow,deny Allow from all </Location> Httpd访问日志显示： GET /login.action?os_destination=%2Findex.action&permissionViolation=true HTTP/1.1" 401 381 "-" "Mozilla/5.0 […]

我希望能够在apache服务器（ub16上的2.4.18+）上使用主要通过使用SAML（使用mod_auth_mellon插件）进行身份validation的path进行交互式使用，同时也支持主叫方先发送基本身份validation证书。 （认为​​通常会触发交互式表单login的REST API端点，但是如果您预先发送基本authentication凭据，则允许绕过。 基本上我正在寻找这种行为： 如果信用与请求一起发送： 尝试一下，如果他们工作，允许请求 如果上述信用失败，或者没有提供 触发首选身份validation插件。 这样的事情可能吗？ 我宁愿不把它推回到应用程序本身。 我不希望发生的事情是，Apache服务器发回响应，触发基本身份validation对话框。

我有跟随情景， 我有一个代理（Apache Web服务器2.4）和glassfish应用服务器（版本3.1）。 我正在尝试authentication用户，并将authentication的用户发送到glassfish服务器，所以我可以在那里使用它作为一个值得信赖的用户。 我已经尝试将validation的用户设置为请求 AuthName“限制文件”AuthUserFile //.htpasswd.txt要求用户ProxyPass平衡器：// appcluster / RequestHeader set X-Auth-User "%{AUTH_USER}e" env=AUTH_USER RequestHeader set X-Remote-User %{R_U}e 还有更多，但它不起作用。 有人解决了这个问题吗？

我有一个RoR应用程序已经运行良好，但是在最近的一次部署之后，在浏览到根URL时，办公室中的所有IE用户都被提供了IE用户名和密码popup对话框。 该对话框标题为“连接到”并具有文本“Web密码服务器需要用户名和密码”。 问题的特点： 只有IE受到影响。 Windows和Mac上的Firefox / Safari / Chrome不受影响 只有根url受到影响。 当我们追加“/login”，IE用户看到预期的login页面。 在http和https协议上都会发生 在我们的networking内外发生 想法？ 这会导致什么？ 其他有关configuration的信息： Apache 2.0 乘客 没有这个目录的指令。

我还没有进一步的信息，但是我会在早上排除故障，我想要一个起点。 有没有任何理由，昨天在Apache设置基本身份validation后，安装yum（昨天工作正常）会失败？ 我已经search谷歌和SF近一个小时，找不到任何相关的。

我有一个服务器与几个scponly帐户，我想在基本身份validation提供http访问。 问题的第一部分解决了，使用mod_rewrite为每个用户select合适的目录。 但是当我尝试为每个用户build立一个不同的auth用户文件时，问题就出现了。 只是我无法find如何做到这一点。 这是一个示例configuration。 <VirtualHost an-ip-number-and:a-port> ServerName *.example.com RewriteEngine On UseCanonicalName Off RewriteCond %{HTTP_HOST} ^(.*).example.com RewriteCond /server/scponly/%1/incoming -d RewriteRule ^(.+) %{SERVER_NAME}$1 [C] RewriteRule ^([^.]+)\.example\.com/(.*) /server/scponly/$1/incoming/$2 [L] RewriteRule ^(.+) http://FAIL.example.com <Directory /server/scponly/*/incoming> AuthType Basic AuthName "SFTP-HTTP Area" AuthUserFile ??????? # <– this! require valid-user </Directory> </VirtualHost> 笔记： 我不能下降mod_rewrite因为其他目的，实际的configuration是与其他servername /目录混合检查/重写。 我无法将身份validation详细信息移至.htaccess文件，因为用户可能会将其删除。 但是，如果这种方法是部分解决scheme，我很感兴趣。 我也对其他方法感兴趣 我需要为每个目录创build不同的auth文件，只有一个文件将授予每个用户对所有目录的访问权限

我正在build立一个基本的testing环境来testing与同事共同维护的多个站点。 我想实现的是用基本身份validation密码保护整个域。 这是行得通的，但是问题在于，对于每一个你需要自我反思的子域。 至less可以说，至less有30个子域目前正在使用。 是否可以跨基于多个子域的基本身份validation会话？ 我知道我可以尝试重写所有使用不同types的身份validation，但基本身份validation是更容易设置。 我正在使用Apache，这些是我用于基本身份validation的规则： AuthType Basic AuthName "Subversion Repository" AuthUserFile /svn/authz Require valid-user

当我login使用正确的用户名\密码（我总是复制粘贴他们）我得到401.1错误。 用户名和密码正确（用户在本地创build，而不是域名）。 我可以像这个用户一样运行程序（runas / noprofile / user：tmp notepad.exe）。 基本授权的默认域是服务器名称，域是空的。 我保存了FailedReqLogFile。 AUTH_BASIC_LOGON_FAILED显示 ErrorCode="Logon failure: unknown user name or bad password. (0x8007052e)" 和MODULE_SET_RESPONSE_ERROR_STATUS显示 ModuleName="BasicAuthenticationModule", Notification="AUTHENTICATE_REQUEST", HttpStatus="401", HttpReason="Unauthorized", HttpSubStatus="1", ErrorCode="Logon failure: unknown user name or bad password. (0x8007052e)", ConfigExceptionInfo="" 还有一件事 – 如果我使用我的域名login名\密码它炒锅！ 基本身份validation仅在应用程序中启用身份validation… 您能否build议我如何排除故障并修复此问题？ 也许有人打它之前… 最好的祝福， 亚历克斯 更新：当我尝试从本地主机访问网站时，我得到401.1。 我实际上可以从远程主机访问文件。