Apachemod_auth_openidc在RHEL6中配置不起作用。
-
第一步,安装必要的软件包: yum install epel-release yum install httpd mod_ssl mod_auth_openidc
-
配置 mod_auth_openidc 模块的参数。 在 /etc/httpd/conf.d/auth_openidc.conf 文件中添加以下内容。
AuthType openid-connect Require valid-user ProxyPass "http://localhost:8080/admin" ProxyPassReverse "http://localhost:8080/admin" OIDCProviderMetadataURL https://accounts.google.com/.well-known/openid-configuration OIDCClientID CLIENT_ID OIDCClientSecret CLIENT_SECRET OIDCScope "openid profile email" OIDCRedirectURI https://example.com/redirect_uri OIDCCryptoPassphrase PASSWORD -
重启 Apache 服务 service httpd restart
其中,“CLIENT_ID”和“CLIENT_SECRET”是在 Google 开发者控制台中创建的 OpenID 连接应用的客户端 ID 和密钥。
快速检查 mod_auth_openidc 是否工作正确: 在 Web 浏览器中打开网站的管理员区域并尝试进行登录,登录成功后将会重定向回原始站点。如果尝试使用未经身份验证的 Web 浏览器 访问管理员区域,则将被要求登录。
参考资料:
- Mod_auth_openidc 官方手册:https://github.com/zmartzone/mod_auth_openidc
- 一个基于Mod_auth_openidc的Apache多租户Web应用的实现指南:https://blog.csdn.net/bb107/article/details/82682301