使用mod_auth_openidc认证多个google域

Question

我正在使用这个答案为apache对gerrit进行身份验证。不过，我还想添加第二个域--因此，可以使用foo.com或bar.com进行身份验证(这两个域都是谷歌应用程序域，因此两者都使用谷歌)。

我尝试过一些显而易见的事情，比如添加多个OIDCAuthRequestParams行，然后添加几个Require语句，要求索赔hd:foo.com要求索赔hd:bar.com --它只接受我列出的第一个语句，忽略第二个域。当我尝试添加一个逗号分隔列表时，它只允许(即OIDCAuthRequestParams=foo.com，bar.com)中的所有域。事实上，Require语句似乎什么都没有，只有OIDCAuthRequestParams似乎起作用，而且只适用于一个域。对于我如何使两个不同的领域工作的想法，考虑到上面列出的gerrit设置？

我正在使用apache2.4 Ubuntu 15.10和libasache2-mod-auth-openidc 1.6.0，谢谢。

Answer 1

那些跟随gerrit的例子，对我起作用的是根本没有一个OIDCAuthRequestParams行，添加Require :行，并删除Require行。如果我不删除要求有效的用户，它将允许任何谷歌域名，包括gmail.com。