我剛剛在新的SLES 10服務器上運行(幾乎)Apache/LDAP身份驗證。如何配置Apache和LDAP以允許第二次身份驗證嘗試?
當我訪問我網站上的一個保護區域時,我得到了Apache身份驗證彈出窗口,我可以通過LDAP進行身份驗證以訪問受保護的文件夾。
但我越來越奇怪的行爲。
如果我輸入的是有效的用戶,但密碼不正確,它會讓我重試驗證。
如果我輸入一個無效的用戶(如'aldfklsf'或甚至留下用戶名字段爲空),那麼我得到一個錯誤500頁,並沒有機會重新驗證。
我禁用了緩存...嘗試刷新頁面以使Apache身份驗證窗口返回,但不是。我只是不斷收到錯誤500頁。查看Apache錯誤日誌,它說:用戶aldfklsf找不到,每次刷新頁面。這就像掛在用戶名上。
在Apache中有一些設置可以讓我嘗試再次進行身份驗證嗎?
下面是被保護目錄conf文件的全部內容:
<Directory "/media/nss/VOL1/ProtectedDir">
Options Indexes Multiviews
AllowOverride None
Order deny,allow
Allow from all
AuthType Basic
AuthName "Protected"
Require valid-user
AuthBasicAuthoritative Off
AuthzLDAPAuthoritative Off
AuthBasicProvider ldap
AuthLDAPURL ldap://10.20.32.3/o=wlwv?uid?sub
</Directory>
更新。我發現這個在Apache documentation:
在正常情況下,在Apache 存取控制模塊將通過 未識別的用戶ID到管線下一 接入控制模塊。僅當 用戶標識被識別並且 密碼被驗證(或不)時,其 將給出通常的成功或 「驗證失敗」消息。
這似乎是答案。不幸的是,我不明白Apache足以從該頁面獲取信息並實施它,以使其正常工作。
任何人都可以幫忙嗎?