CQ基本认证

时间:2014-10-10 01:00:26

标签: cq5

我需要在调度员端实施基本身份验证

我的虚拟主机(www.abc.com)配置文件中有以下基本身份验证配置。

<Location /content/abc/jp-JP >
  AuthType basic
  AuthName "private area"
  AuthBasicProvider file
  AuthUserFile /opt/cq/www/htdocs/password(this is name of file, contains uname and password)
  Require valid-user 
</Location>

当我尝试访问www.abc.com/jp-JP获取基本身份验证提示并成功通过位于/ opt / cq / www / htdocs下的密码文件(用户名和密码文件)进行身份验证。在第一次提示成功验证用户名和密码后,第二次提示显示需要用户名和密码。服务器说(Sling development)。如果我在发布实例的apache sling身份验证服务中禁用基本身份验证,那么它会将我重定向到我所期望的正确页面但是无法从作者发布内容(在复制代理队列中被阻止)。所以启用了..但是基本身份验证被阻止了服务器说(Sling开发)。

我确信很难理解我在这里要说的是什么..但是任何想法如何通过提示&#34;服务器说(Sling development)&#34;来自调度员级别的基础认证。任何帮助将不胜感激!!!

1 个答案:

答案 0 :(得分:3)

让我解释一下你的描述:你在Apache级别设置了HTTP Basic Auth并且工作正常,但是在浏览器中输入的凭据不仅发送给Apache,还发送给CQ。 CQ将凭证视为自己的用户名和密码并返回错误。禁用 HTTP基本身份验证处理程序身份验证程序不是一个选项,因为复制过程使用它。

为了使Apache HTTP Basic和CQ发布共存,您可以使用mod_headers module及其Authorization删除Apache上的RequestHeader标头(在HTTP Basic Auth中使用)指令。启用mod_headers并在VirtualHost配置中放置以下行:

RequestHeader unset Authorization

Apache将使用标头来验证请求,但随后它将被删除,CQ将无法获取它。