Apacheで認証タイプを混合する

Apacheで認証タイプを混合する

現在、私はApacheを使用してプロジェクトリポジトリをホストし、ユーザーがプッシュできるようにKerberos認証を使用しています。同じKerberosパスワードを使用してSSHを介してログインし、ユーザー情報(グループ、$ HOME、デフォルトシェル)のLDAPバックエンドを持ちます。

今、私は定期的にバックアップし、忘れた変更を適用したいと思う少し編集的です。

コミットをうまく完了できます。

hg commit -u backup -m "Periodic commit"

しかし、私はプッシュしてユーザーに表示したいと思いますbackup

1つのオプションは、名前付きの新しいKerberosユーザーを作成しbackupてからそのようにプッシュできることを知っていますが、コンピュータが破損している場合は、誰かが資格情報を使用して自分のサーバーにログインしたくありませんbackup

ユーザーはそのLDAPエントリなしでログインできないと思っていましたが、backup不安を感じました。


しかし、これが背景情報のすべてです。私の質問は、Kerberosとファイルベースの認証をApacheと同時に使用できるかどうかということです。それでは、どうすればいいですか?

私に関連する部分は次のとおりですvhost.conf

<Location /repos>
  AuthType Basic
  AuthName "repos"

  AuthType Kerberos
  KrbMethodNegotiate on
  KrbMethodK5Passwd on
  Krb5Keytab /path/to/keytab
  KrbAuthRealms REALM.TLD
  KrbServiceName http/[email protected]
  KrbLocalUserMapping On

  AuthLDAPUrl ldap://ldap/ou=People,dc=realm,dc=tld?uid
  <LimitExcept Get>
    Require valid-user
  </LimitExcept>
</Location>

答え1

最も簡単な方法は、おそらく代替認証を使用して2番目の位置ブロックを設定することです。

関連情報