debian存储库的摘要式身份验证

时间:2014-12-23 07:10:48

标签: authentication repository debian apt digest

我使用dpkg-scanpackeges为二进制包创建了一个debian存储库,并将其与使用apache2目录列表的站点连接。它工作正常。之后,我为站点设置了摘要式身份验证。我将以下行添加到/etc/apt/sources.list文件中。

deb http://username:password@subdomain.domain.com ./

我可以使用这种表示法使用浏览器访问该网站,但是,当我尝试运行sudo apt-get update时,我得到了#34; 401 Unauthorized"错误。有没有办法让apt-get update命令能够进行身份验证?

这是apache的配置文件。

<VirtualHost *:80>
    ServerName subdomain.domain.com
    DocumentRoot /var/www/archive

        <Directory /var/www/archive >
            Options Indexes FollowSymLinks Multiviews
            Order allow,deny
            Allow from all

            AuthType Digest
            AuthName "Restricted Access"
            AuthDigestDomain /
            AuthDigestProvider file
            AuthUserFile /var/www/passwd/archive
            Require valid-user
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

1 个答案:

答案 0 :(得分:0)

我一直在研究这个话题。

尽管David Purdy报告了as a bug,但仍然无法为debian apt存储库启用摘要式身份验证。

这对我来说很重要,因为我们有一个私有存储库,并希望避免以纯文本形式发送凭据。

您如何看待关于此主题的论文?

相关问题
最新问题