Por que o controle de acesso e a autorização não funcionam juntos no Apache

Question

Por que o controle de acesso e a autorização não funcionam juntos no Apache

1

Eu tenho um servidor Centos Linux com o Apache 2.4 e vários sites virtuais. Passei muito tempo implementando o controle de acesso com base em ip, mas falhei. Agora percebi que o controle de acesso funciona se nenhuma autorização estiver presente no .htaccess no host virtual.

Minha pergunta é como fazer isso funcionar? Ou seja, somente visitantes de ip's específicos podem visitar o site e se oferecer para digitar a senha .htaccess / .htpasswd.

Aqui estão as configurações do meu host virtual.

Alias /test "/home/test"
<Directory "/home/test">
    Options All
    Require all denied
    AllowOverride All
    Require ip w.x.y.z
 </Directory>

e arquivo .htaccess.

AuthUserFile /home/test/.htpasswd
AuthGroupFile /dev/null
AuthName "Welcome user"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

Se eu remover o .htaccess e o .htpasswd, eu recebo o Forbidden. Com ambas as configurações ativadas, eu esperava que ele oferecesse nome de usuário e senha para apenas usuários de ips válidos. Por que não é? Como fazer os dois trabalharem juntos? obrigado.

.htaccess apache-2.4 httpd.conf httpd

por Mian Asbat Ahmad 25.04.2018 / 21:14

0 respostas

Tags .htaccess apache-2.4 httpd.conf httpd

Como configurar a autenticação AD do Linux para domínio confiável Arquivos de esquema OpenLDAP para imitar o ActiveDirectory (para ambientes dev / test)