我已经在 Ubuntu 10.04 上安装了 apache 的 Shibboleth 模块,使用 aptitude 安装 libapache2-mod-shib2,如下所示https://groups.google.com/group/shibboleth-users/browse_thread/thread/9fca3b2af04d5ca8?pli=1并启用模块(我已检查 /etc/apache2/mods-enabled)
然后我通过放置一个包含以下指令的 .htaccess 文件来保护服务器上的目录:
AuthType shibboleth
ShibRequestSetting requireSession 1
Require valid-user
现在 - 我还没有设置 SSL 主机 - 而且我还没有设置 IdP - 但我希望服务器会阻止对该目录的访问 - 但我可以毫无问题地获取内容。
我已经重新启动了 apache 服务,日志文件中没有错误。
答案1
你确定它注意到了 .htaccess 文件吗?尝试添加
Allow from none
Deny from all
看看是否阻止了目录。如果没有,请检查 Apache 忽略 htaccess 文件的原因。AllowOverride 是否打开?等等。
如果它确实阻止了目录,请尝试删除允许/拒绝并添加Satisfy all。这是默认设置,但如果其他地方更改了它,那么您的要求可能会被忽略。
这些有帮助吗?