标签: cas

我想保护 VirtualHost 中的路径，但允许用户使用多种身份验证选项（例如mod-auth-cas,mod-auth-openid和mod-auth-digest。）如何设置虚拟主机定义以允许auth-type同一位置有多个s？

我有以下内容/etc/apache2/httpd.conf：

Include /private/etc/apache2/passenger_pane_vhosts/*.conf

我有以下内容/etc/apache2/passenger_pane_vhosts/my_site.conf：

LoadModule auth_cas_module /usr/libexec/apache2/mod_auth_cas.so
CASCookiePath /tmp/mod_auth_cas/
CASVersion 2
CASDebug on
CASValidateServer off
CASAllowWildcardCert on
CASTimeout 86400
CASIdleTimeout 7200
CASLoginURL https://cas.mycompany.com/cas/login
CASValidateURL https://cas.mycompany.com/cas/serviceValidate
CASCookieDomain hattip-dev.mitre.org

LogLevel debug

<VirtualHost *:80>
  LogLevel debug
  ServerName hattip.local
  DocumentRoot "/path/to/rails_app/public"
  RailsEnv development
  <Location />
    AuthType CAS
    AuthName "MyCompany CAS"
    CASAuthNHeader MOD_AUTH_CAS_USER
    require valid-user
  </Location>
  <directory "/path/to/rails_app/public">
    Order allow,deny
    Allow from all
  </directory>
</VirtualHost>

Apache 将正常启动，但对我的 Rails 应用程序的每个请求都会返回 403，而不会重定向到我的 CAS 服务器。有一个在日志中没有CAS相关信息，即使CASDebug是on和LogLevel是debug无处不在，我能想到来设置。

PS：我已经尝试了上述配置的一些变体，包括将 …

我的一位最终用户向我发送了此屏幕，这显然表明用户密码已过期

• 我无法在我的实验室中复制这一点，也不知道该为 Exchange 投入什么价值。（它只是CAS服务器吗？）

• 启用此功能所需的 Exchange 和 Outlook 版本是什么？

我在这里发帖是因为搜索与 Outlook 和密码提示相关的任何内容都会带来一系列主导网络的完全不同的问题。