Có thể có hai tệp mật khẩu trong Apache2 không?

Question

Tôi có thể có hai chỉ thị AuthUserFile trong tệp cấu hình apache2/sites-enabled/000-default không?

<Location /repo/trac> 
     AuthType Basic 
     AuthName "Trac" 
     AuthUserFile /etc/apache2/passfile1 
     AuthUserFile /etc/apache2/passfile2 
     Require valid-user 
    </Location> 

Tôi muốn tên người dùng/mật khẩu cho hai loại người dùng.

• DEV - có thể truy cập SVN và Trác
• NOM - chỉ có thể truy cập vào Trác

Tôi có hai lựa chọn: giữ các tập tin mật khẩu riêng biệt cho Trác và SVN và bao gồm chúng riêng biệt, hoặc có 2 mật khẩu tập tin trong 1 tôi đặt DEV trong NOM khác và chỉ bao gồm 1 cho svn và bao gồm hai dưới vị trí theo dõi.

Answer 1

Bạn nên di chuyển mọi thứ vào một tệp mật khẩu duy nhất và sau đó sử dụng các nhóm để kiểm soát quyền truy cập vào các tài nguyên cụ thể. Bạn có thể tạo /etc/apache2/groups với nội dung dọc theo dòng:

DEV: bob alice 
NOM: norm fred bart 

Và sau đó sửa đổi cấu hình của bạn để nó trông như thế này:

<Location /repo/trac> 
    AuthType Basic 
    AuthName "Trac" 
    AuthUserFile /etc/apache2/passfile 
    AuthGroupFile /etc/apache2/groups 
    Require group DEV NOM 
</Location> 

này sẽ cho phép các thành viên của DEV và NOM nhóm để truy cập khu vực này .

Nếu bạn thực sự muốn sử dụng nhiều tệp mật khẩu, hãy xem tài liệu cho mod_authn_alias, có ví dụ thực hiện chính xác việc này.