Apache Friends Support Forum

[RolFus]

Hallo Apache Friends,

habe folgendes "Aufgabenstellung":
- Apache 2.2
- Beschränkter Zugriff für einen Ordner
- Authentifiziert werden soll gegen entweder
* eine htpasswd Datei via AuthUserFile
* oder falls das Passwort nicht stimmt (der user aber in der htpasswd Datei existiert!) gegen einen Windows Server (via mod_authnz_external das passwort geprüft werden)

Sowohl "AuthBasicProvider file" => mod_authn_file
als auch "AuthBasicProvider external" => mod_authnz_external und custom script laufen unabhängig voneinander ohne Probleme.

Problem:
Sobald ich aber "AuthBasicProvider file external" setze bricht der Apache nach erfolglosem check via mod_authn_file ab (user existiert in der htpasswd Datei, Passwort ist aber falsch) und prüft nicht mehr via mod_authnz_external.

Habe schon diverse Varianten von AuthBasicAuthoritative Off/On, etc. durchprobiert, denke aber mein Problem liegt darin dass der user in der htpasswd Datei existiert und daher direkt eine weitere Prüfung abgebrochen wird. Wenn ich einen in der htpasswd Datei nicht gelisteten user verwende dann lande ich auch in mod_authnz_external, da dieses aber gleich die Existenz des users in der htpasswd Datei überprüfen soll lehnt es den user natürlich dann ab (wie auch gewollt).

Wie bekomme ich also einen 'weiterreichen' an das mod_authnz_external bewekstelligt wie es für LDAP mit "AuthzLDAPAuthoritative Off" anscheinend möglich ist?

Freue mich über jegliche weiterführende Idee!

Gruß,
Rolf