.htaccess requer senha no chrome, mas não em outros navegadores?

Navegue suas respostas
2

Temos o .htaccess no nosso site link : 

AuthType Kerberos
AuthName "Internet ID"

require valid-user

order deny,allow
deny from all
allow from all

Em um subdiretório do site, link , temos um .htaccess: 

AuthType none
Satisfy any

A razão é que neste subdiretório / nós temos um mecanismo de autenticação diferente e não queremos usar o kerberos como autenticação. O problema é que, no chrome, a autenticação .htaccess ainda aparece, mas o firefox, opera, IE não solicita essa autenticação antes de carregar a página.

Estou tendo problemas para entender como uma configuração do lado do servidor pode ser apresentada ao usuário final de forma diferente, dependendo do navegador? Existe alguma coisa em meu subdirectry. Htaccess que estou faltando?

    
por Chris 17.09.2010 / 16:29

3 respostas

5

Eu apenas reproduzi isso. O Chrome está solicitando o /favicon.ico e obtém uma Autorização HTTP / 1.1 401 Necessária. Outros navegadores a ignoram. O Chrome apresenta uma caixa de diálogo de autenticação. Tente adicionar isso ao seu .htaccess no seu site link 

<Files "favicon.ico">
    AuthType none
    Satisfy any
</Files>

Aqui está o bug ... link ... muito ruim.

    
por 17.09.2010 / 20:27
1

Ao usar o chrome, você precisa passar argumentos para ele na linha de comando para que o www-negotiate funcione. Especificamente, você tem que colocar na lista de permissões o (s) nome (s) do host (s) (FQDN (s)) do (s) servidor (es) da Web com kerberos. De link :

google-chrome --auth-server-whitelist="*example.com,*foobar.com,*baz"

Se você quer forçar apenas gssapi e não usar autenticação básica:

google-chrome --auth-schemes="negotiate"

Veja o link acima para mais informações.

    
por 13.10.2010 / 22:42
0

Por suposição, o motivo mais provável é que o Chrome não oferece suporte ao Kerberos ou não o suporta da mesma maneira que os outros três navegadores. Provavelmente todos os usuários estão sendo autenticados, o servidor ainda está exigindo autenticação (não fazendo exatamente o que você pensa) - mas os navegadores que suportam o Kerberos estão fazendo isso de forma transparente.

Eu diria definir o apache para registrar nomes de usuários no log de acesso e ver se os hits dos outros navegadores estão sendo permitidos pelo nome de usuário ou não ... e de lá ir.

    
por 17.09.2010 / 18:38

Tags

Existe alguma maneira de configurar o HAProxy para esperar uma quantidade de tempo antes de marcar um servidor 'up'? como criar o sistema de arquivos ufs mais de 2tb no solaris?