Ist es möglich, zwei Passwortdateien in Apache2 zu haben?

Question

Kann ich zwei AuthUserFile Richtlinien in einer apache2/sites-enabled/000-Standardkonfigurationsdatei?

<Location /repo/trac> 
     AuthType Basic 
     AuthName "Trac" 
     AuthUserFile /etc/apache2/passfile1 
     AuthUserFile /etc/apache2/passfile2 
     Require valid-user 
    </Location> 

Ich möchte Benutzername/Passwort für zwei Arten von Benutzern.

• DEV - kann
• NOM SVN und Trac zugreifen - nur Trac zugreifen können

Ich habe zwei Möglichkeiten: halten eigenes Passwort-Dateien für Trac und Svn und sind separat sie, oder haben 2 Passwort Dateien in 1 Ich setze DEV in andere NOM und schließe nur 1 für svn ein und schließe zwei unter trac ein.

Answer 1

Sie sollten alles in eine einzige Passwort-Datei verschieben und dann Gruppen verwenden, um Zugriff auf bestimmte Ressourcen zu steuern. Sie können /etc/apache2/groups mit Inhalten entlang der Linien erstellen:

DEV: bob alice 
NOM: norm fred bart 

Und dann Ihre Konfiguration ändern, so dass es wie folgt aussieht:

<Location /repo/trac> 
    AuthType Basic 
    AuthName "Trac" 
    AuthUserFile /etc/apache2/passfile 
    AuthGroupFile /etc/apache2/groups 
    Require group DEV NOM 
</Location> 

Dies würde die Mitglieder der DEV und NOM Gruppen ermöglichen, diese Ressource zuzugreifen .

Wenn Sie wirklich mehrere Passwort-Dateien verwenden möchten, finden Sie in der Dokumentation für mod_authn_alias, die ein Beispiel hat, das dies tut genau.