Вопросы Теги

Как я могу отключить аутентификацию Kerberos только для корня моего сайта?

Я все еще хотел бы иметь операторы отношения для использования с Выскочкой start/stop on условия. Однако похоже, что я был по размышлению проблемы.

Мое решение состояло в том, чтобы сделать, чтобы демон контроля температуры испустил coretemp событие с каждой степенью изменения. т.е. Если температура спрыгивает с 50 ° к 55 °, демон испускает 51, 52, 53, 54, и 55. Затем start on условие для жареной программы становится простым

start on coretemp TEMPERATURE=60
stop on coretemp TEMPERATURE=50
exec cpuroast

Единственный недостаток - то, что при запуске сценарий сносит набор температурных событий. В моем случае все временные файлы между 25 ° и начальный временный файл. Я должен сделать это в случае, если система загружается, когда температура окружающей среды выше 60 °.

1
задан 3 July 2012 в 19:49
3 ответа

Я переместил mod_auth_kerb в vhost.conf. И использовал директиву Location , чтобы отключить авторизацию для некоторых URL. 

    # root_url
    <LocationMatch "(^\/$|^$)">
            Satisfy Any
    </LocationMatch>
    <Location /incidents/last>
            Satisfy Any
    </Location>

    <Directory /home/user/www/>
            Options -MultiViews +FollowSymLinks
            AllowOverride None
            Order allow,deny
            Allow from all
            AuthType Kerberos
            AuthName "Domain login"
            KrbAuthRealms DOMAIN.COM
            KrbMethodK5Passwd On
            Krb5KeyTab /etc/httpd/httpd.keytab
            require valid-user
    </Directory>

Это решило мою проблему.

2
ответ дан 4 December 2019 в 01:03

Как вы это сделаете, будет зависеть от того, используете ли вы Apache 2.2 или Apache 2.4. Я на самом деле не тестировал их, поэтому вполне возможно, что он вообще не будет работать или может потребоваться некоторая настройка.

Для 2.2 мы можем использовать SetEnvIf , чтобы установить переменную, если они запрашивают / и используйте Разрешить из и Удовлетворить любой для управления доступом. Вся ваша существующая конфигурация должна оставаться как есть: 

SetEnvIf Request_URI ^/$ rootdir=1
Allow from env=rootdir
Satisfy Any

В версии 2.4 есть изменения в аутентификации и авторизации . Теперь у нас есть набор блоков , которые можно обернуть вокруг любого контроля доступа для точной настройки авторизации: 

SetEnvIf Request_URI ^/$ rootdir=1

<RequireAny>
  AuthType Kerberos
  AuthName "Domain login"
  KrbAuthRealms DOMAIN.COM
  KrbMethodK5Passwd on
  Krb5KeyTab /etc/httpd/httpd.keytab
  Require valid-user
  Require env rootdir=1
</RequireAny>

Блок означает, что любой одна директива из Require должна соответствовать для успешной авторизации. Также есть <

0
ответ дан 4 December 2019 в 01:03

Попробуйте AllowOverride None Это отключит .htacess

-1
ответ дан 4 December 2019 в 01:03

Теги

Похожие вопросы