使用Kerberos的Apache(mod_auth_kerb)-处理未经授权的访问;401日志杂波
我已经设置了一个Apache服务器来使用mod_auth_kerb。它通过Kerberos和协商协议对用户进行身份验证,如果用户持有有效的Kerberos票证,则允许他们进入站点。它的工作原理是正确地对用户进行身份验证。但是,有一个问题:HTTP 401响应代码会使Apache日志文件变得混乱。它们每次都来自相同的IP地址,所以我知道客户机尝试访问该页面,收到401,然后重试,第二次重试时得到HTTP 200 OK。用户在第一次尝试中似乎身份不明,但在第二次尝试中被正确识别使用Kerberos的Apache(mod_auth_kerb)-处理未经授权的访问;401日志杂波,apache,kerberos,Apache,Kerberos,我已经设置了一个Apache服务器来使用mod_auth_kerb。它通过Kerberos和协商协议对用户进行身份验证,如果用户持有有效的Kerberos票证,则允许他们进入站点。它的工作原理是正确地对用户进行身份验证。但是,有一个问题:HTTP 401响应代码会使Apache日志文件变得混乱。它们每次都来自相同的IP地址,所以我知道客户机尝试访问该页面,收到401,然后重试,第二次重试时得到HTTP 200 OK。用户在第一次尝试中似乎身份不明,但在第二次尝试中被正确识别 1.2.3.4 -
1.2.3.4 - - [07/Jan/2014:12:29:16 -0500] "GET /my_url/ HTTP/1.1" 401 1005
1.2.3.4 - user@REALM.EXAMPLE.COM [07/Jan/2014:12:29:16 -0500] "GET /my_url/ HTTP/1.1" 200 1724