是否可以配置 Apache 来为特定 URL 创建会话信息(例如虚假身份验证)?

是否可以配置 Apache 来为特定 URL 创建会话信息(例如虚假身份验证)?

当 Apache 对整个网站使用身份验证时,我遇到了一个问题;它通过 LDAP 进行身份验证。

但是,我需要能够运行某个进程,该进程从 Unix 命令行向 Web 服务 URL 创建 HTTP 请求,并以不在 LDAP 中的系统用户身份执行。

是否可以以某种方式配置 Apache,使其假装某个特定的 URL 已经过身份验证(而实际上并未经过身份验证)?(我的意思并不是关闭身份验证 - 我仍然需要将 REMOTE_USER 设置为正确的用户)。

谢谢

答案1

您使用什么程序来生成 http 请求?您应该让该程序向 Apache 进行身份验证。卷曲例如,支持 HTTP Basic、HTTP digest、NTLM 和 GSS-Negotiate。例如

curl --basic --user username:password http://example.com/webservice

相关内容