Authentifizierung über Shibboleth und htaccess

Sobald das shibd-Module in der Apache2-Konfiguration aktiviert ist, kann in keinem anderen vhost mehr htaccess als Authentifizierung verwendet werden, die Shibboleth Authentifizierung geht davon aus, dass "require valid-user" für keine anderen AuthN-Module gilt. Ein vhost, der zur Authentifizierung nicht Shibboleth verwenden soll, muss folgender Eintrag enthalten:

ShibCompatValidUser On

Diese Doku beruht auf dieser Quelle

• https://wiki.cam.ac.uk/raven/Shibboleth_access_control_using_Apache_configuration_files

Beispiele

Angemeldete Benutzer

AuthType shibboleth
ShibRequireSession On
Require valid-user

Ausgewählte Benutzer

AuthType shibboleth
ShibRequireSession On
Require user [USER1] [USER2] [USER3]

Shibboleth authentifizierte Benutzer

AuthType shibboleth
ShibRequireSession On
Require shibboleth

OR Verknüpfung

Als Standard werden die "Require" angaben mit OR verknüpft. Eine der Require Angaben muss erfüllte sein.

AuthType shibboleth
ShibRequireSession On
Require shibboleth
Require entittlement common-lib-terms

AND Verknüpfung

Mit der Direktive ShibRequireAll können die Require vorgaben mit und Verknüpft werden. Alle der Require Angaben müssen dann erfüllte sein.

AuthType shibboleth
ShibRequireSession On
ShibRequireAll On
Require shibboleth
Require entittlement common-lib-terms