当 Apache 对整个网站使用身份验证时,我遇到了一个问题;它通过 LDAP 进行身份验证。
但是,我需要能够运行某个进程,该进程从 Unix 命令行向 Web 服务 URL 创建 HTTP 请求,并以不在 LDAP 中的系统用户身份执行。
是否可以以某种方式配置 Apache,使其假装某个特定的 URL 已经过身份验证(而实际上并未经过身份验证)?(我的意思并不是关闭身份验证 - 我仍然需要将 REMOTE_USER 设置为正确的用户)。
谢谢
答案1
您使用什么程序来生成 http 请求?您应该让该程序向 Apache 进行身份验证。卷曲例如,支持 HTTP Basic、HTTP digest、NTLM 和 GSS-Negotiate。例如
curl --basic --user username:password http://example.com/webservice