用户通过mod_auth_kerb进行validation,效果很好。 所以我需要设置
要求有效的用户
如果没有有效的用户Apache失败,需要401授权。 我希望Apache提供网站,但不提供REMOTE_USER到底层应用程序(Python代码或PHP脚本)。
这与如何告诉mod_auth_kerb尽pipe没有“require valid-user”来完成它的工作有关 。 但是重要的区别是,在每个URL上的整个子目录上应该启动Kerberos协商,如果失败,则应该传递内容。
没有办法configurationApache只能“尝试”validation。
我将处理的方式是让应用程序决定何时尝试validation客户端,例如使用会话cookie。 如果客户端的会话已过期,请让应用程序将客户端redirect到“Require valid-user”所涵盖的特定页面,并设置一个ErrorDocument,以便在发生故障时redirect回应用程序。