我们正在使用HTTP服务器将请求路由到Winchill PLM。首次登录PLM时,需要强制用户更改密码。为了实现这一目标,PTC(Winchill PLM Vendor)发布了一条说明,可以通过Apache设置完成此操作。
有人可以帮助我们解决在Apache httpd conf文件中要完成的设置,以便Apache使用Winchill目录服务器验证auth数据,并强制用户在首次登录时进行更改。
答案 0 :(得分:0)
PTC(Winchill PLM Vendor)发布了一条说明可以通过Apache设置完成的说明
hmmmm。但没有告诉你如何这样做?这是你付的软件吗?如果他们声明他们的应用程序适用于Apache,那么他们应该能够告诉你如何做到这一点。
但是,相当令人担忧的是,值得注意的是httpd不提供任何身份验证功能 - that is handled by the auth modules(其中一些与httpd捆绑在一起)。而且你没有告诉我们你正在使用哪个auth模块。最简单的解决方案是基于文件 - 但does not provide是一种设置密码到期的方法。
另一个问题是,无论您使用哪个auth模块,如果您将身份验证实现为apache模块,您将无法使用HTTP(基本或摘要)身份验证 - 这提供了捕获用户名和密码的方法 - 但{ {3}}。这不仅仅是网络服务器方面的一个问题 - 它也是浏览器处理身份验证的方式。
将请求路由到Winchill PLM
这不是一个非常有意义的架构描述。我在这里指出这一点,因为我怀疑系统可能在应用程序层处理身份验证(即在html中提示输入用户名/密码)并且可能需要Web服务器上的特定配置,可能提供密码管理功能。
但根据您提供的信息,您或供应商非常对此应用程序如何与httpd集成感到困惑。