Apache 如何将数据从mod auth外部验证器传播到服务页面
背景 在我们的Apache配置中,我们使用(前面提到的)调用PAM身份验证 现在需要正确处理基于阴影的密码过期:Apache 如何将数据从mod auth外部验证器传播到服务页面,apache,http-status-code-401,pam,mod-auth-external,Apache,Http Status Code 401,Pam,Mod Auth External,背景 在我们的Apache配置中,我们使用(前面提到的)调用PAM身份验证 现在需要正确处理基于阴影的密码过期: 如果密码在警告期之前,Apache应以HTTP状态代码200响应。这里没什么新鲜事 如果密码处于警告期内(其有效期接近尾声),Apache应以HTTP状态代码200响应,但应以某种方式包含有关警告期的信息 若密码处于过期期(它不再有效,但用户仍可以自行更改),Apache应以HTTP状态代码401响应,并以某种方式包含有关过期期的信息 如果密码超过了有效期(不再有效且帐户已锁定,管理
你知道如何满足这些要求吗?一个多月来,我一直没有得到答案。也不是我为之打开的 因此,我结束了对我们的
mod auth external
的自定义修改。我不喜欢修改第三方软件,但这一个似乎已经死了。而且事实证明我们使用的是非常旧的版本(2.2.9,我升级到了2.2.11,是2.2.x系列中的最后一个)。它已经有了一些定制
我在给我的同事的评论中解释了解决方案的细节,所以我不会在这里重复
不过,我将对影子细节进行评论,因为那里没有提到这些细节
我有两种选择:要么使用函数检索阴影数据,要么解析PAM生成的消息。第一次尝试基于函数,但最后我使用了PAM消息。我没有足够的理由去做这些。然而,我决定在HTTP响应中传播,不仅是影子状态,还传播生成的任何PAM消息,因此这样做似乎更容易。一个多月来,我在这里没有得到任何答案。也不是我为之打开的 因此,我结束了对我们的
mod auth external
的自定义修改。我不喜欢修改第三方软件,但这一个似乎已经死了。而且事实证明我们使用的是非常旧的版本(2.2.9,我升级到了2.2.11,是2.2.x系列中的最后一个)。它已经有了一些定制
我在给我的同事的评论中解释了解决方案的细节,所以我不会在这里重复
不过,我将对影子细节进行评论,因为那里没有提到这些细节
我有两种选择:要么使用函数检索阴影数据,要么解析PAM生成的消息。第一次尝试基于函数,但最后我使用了PAM消息。我没有足够的理由去做这些。然而,我决定在HTTP响应中不仅传播影子状态,而且传播生成的任何PAM消息,这样看起来更容易理解。您似乎对这件事有点生气。:)你最终给github repo添加了补丁吗?@Maxbarras我没有。我会尝试一次,我会有机会的。@DavidHayes遗憾的是没有。我试图发布更改,但是
mod auth external
更改了