Apache: permite que as conexões locais ignorem a autenticação básica

Question

Apache: permite que as conexões locais ignorem a autenticação básica

#1 resposta do (15 votos)

5

Estou usando HTTPS + autenticação básica ( AuthType Basic ... Require valid-user ) para proteger um recurso, mas gostaria de permitir conexões do localhost até, mesmo que não sejam autenticadas.

Qual é a maneira mais simples de fazer isso?

apache-2.2

por David Wolever 19.11.2009 / 19:46

1 resposta

Tags apache-2.2

Usuários vs. Usuários do Active Directory Como posso melhorar o conjunto de drives do meu software RAID1?

score 15 · Accepted Answer

Você pode dizer ao apache para permitir conexões de endereços IP específicos, como este:

Allow from 192.168.0.1/24
Satisfy Any

Se você adicionar isso ao seu esquema de autenticação, ele permitirá que qualquer endereço IP no intervalo 192.168.0.1 - 192.168.0.254 acesse seu conteúdo.

Um exemplo completo pode ser assim (estou usando o digest, apenas substitua pelo seu código básico):

<Location />
    Order deny,allow
    Deny from all
    AuthName "SomeSite"
    AuthType Digest
    AuthDigestProvider file
    AuthDigestDomain http://somesite.com
    AuthUserFile /etc/apache2/password.file
    Require valid-user
    Allow from 192.168.0.1/24
    Satisfy Any
</Location>