現在、私はApacheを使用してプロジェクトリポジトリをホストし、ユーザーがプッシュできるようにKerberos認証を使用しています。同じKerberosパスワードを使用してSSHを介してログインし、ユーザー情報(グループ、$ HOME、デフォルトシェル)のLDAPバックエンドを持ちます。
今、私は定期的にバックアップし、忘れた変更を適用したいと思う少し編集的です。
コミットをうまく完了できます。
hg commit -u backup -m "Periodic commit"
しかし、私はプッシュしてユーザーに表示したいと思いますbackup
。
1つのオプションは、名前付きの新しいKerberosユーザーを作成しbackup
てからそのようにプッシュできることを知っていますが、コンピュータが破損している場合は、誰かが資格情報を使用して自分のサーバーにログインしたくありませんbackup
。
ユーザーはそのLDAPエントリなしでログインできないと思っていましたが、backup
不安を感じました。
しかし、これが背景情報のすべてです。私の質問は、Kerberosとファイルベースの認証をApacheと同時に使用できるかどうかということです。それでは、どうすればいいですか?
私に関連する部分は次のとおりですvhost.conf
。
<Location /repos>
AuthType Basic
AuthName "repos"
AuthType Kerberos
KrbMethodNegotiate on
KrbMethodK5Passwd on
Krb5Keytab /path/to/keytab
KrbAuthRealms REALM.TLD
KrbServiceName http/[email protected]
KrbLocalUserMapping On
AuthLDAPUrl ldap://ldap/ou=People,dc=realm,dc=tld?uid
<LimitExcept Get>
Require valid-user
</LimitExcept>
</Location>
答え1
最も簡単な方法は、おそらく代替認証を使用して2番目の位置ブロックを設定することです。