2010年9月27日

[Apache-Users 7811] Re:Satisfyディレクティブについて

** Apache ユーザーズメーリングリスト **
** 注意:このメールへの返信は Apache-Users へ行きます **

広瀬です。

> bversionの認証は、apacheのbasic/digest認証のユーザ名を利用しているので、
> basic(or digest)認証が必須ということはないでしょうか?
> 192.168.の認証不要のIPは、Satisfy any の設定が有効になっているため、

> subversionにユーザ情報を渡さず認証を失敗しているような気がします。


えと、すいません。情報が足りなかった様ですね。Satisfy Anyにしてあるにも
関わらず、認証を要求されるのは前回書いた通りですが、設定済みのID/PWを入
れれば、通過は出来ます。

・Satisfy Allはホスト(またはIP)と、ユーザー認証の両方(AND条件)
・Satisfy Anyはホスト(またはIP)、またはユーザー認証のどちらか(OR条件)

なので、Any設定側の「ユーザー認証」だけという観点で言えば正常な動作して
いるますね。ホスト(またはIP)での要求に反応していないと思います。
ここら辺って順序はあるんでしょうか?


> AuthzSVNAccessFileに次の設定を入れれば動作するかも。
> (入っていたらすいません)
> > [/]
> > * = rw
> ただ、こんな設定を入れるのはおすすめしませんが。。。
>
> 後はapacheのerrorlog を見てみれば何かわかるかもしれません。


AuthzSVNAccessFileがBasic認証とどう関わってくるのか、未だ不勉強なので、
何ともいえませんが、念のため試してみます。
ただ、* = rw/r/-の設定は、認証後の読み書き権限だったかと思うので、認証
とは独立している気がするんですが・・・

尚、Apacheのエラーログには、401要求された後に認証が失敗したエラーしか
吐き出されません(IEの場合スリーアウトなんで)。

--
入退会・変更・配送一時停止は以下へ
http://www.apache.jp/mailman/listinfo/apache-users


投稿者 xml-rpc : 2010年9月27日 00:10
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/98585
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。