如何配置Apache和LDAP以允许第二次身份验证尝试？

Question

我刚刚在一个新的SLES 10服务器上运行了Apache/LDAP身份验证(几乎)。

当我访问我的网站上的一个受保护区域时，我会看到Apache身份验证弹出窗口，在该窗口中，我可以进行LDAP身份验证，以获得对受保护文件夹的访问权限。

但我的行为越来越古怪了。

如果输入有效用户但密码不正确，则允许重试身份验证。

如果我输入一个无效的用户(比如'aldfklsf‘，甚至将username字段留空)，那么我将得到一个错误500页，并且没有机会重新尝试身份验证。

我已经禁用了缓存..。尝试刷新页面以使Apache身份验证窗口返回，但它没有，我只是不断地得到错误500页。查看Apache错误日志时，它说:每次刷新页面时，用户aldfklsf都没有找到。就好像它还保留着那个用户名一样。

，Apache中是否有允许我再次进行身份验证的设置？

下面是保护目录的整个conf文件：

<Directory "/media/nss/VOL1/ProtectedDir">
  Options Indexes Multiviews
  AllowOverride None
  Order deny,allow
  Allow from all
  AuthType Basic
  AuthName "Protected"
  Require valid-user
  AuthBasicAuthoritative Off
  AuthzLDAPAuthoritative Off
  AuthBasicProvider ldap 
  AuthLDAPURL ldap://10.20.32.3/o=wlwv?uid?sub
</Directory>

a更新.我在Apache文档中找到了这个

在正常情况下，Apache访问控制模块将向下一个访问控制模块传递未识别的用户in。只有当用户ID被识别并且密码被验证(或不被验证)时，它才会给出通常的成功或“身份验证失败”消息。

这似乎是答案。不幸的是，我对Apache的理解还不够，无法从该页面获取信息并实现它，从而使其正常工作。

有人能帮忙吗？

Answer 1

好吧，弄明白了。以下是简单解决方案，以防其他人出现此问题。

改变：

AuthBasicAuthoritative关闭

至

AuthBasicAuthoritative打开

就这么做了。