我一直试图通过2个驱动程序验证我的CGI应用程序,一个使用存储在数据库中的用户名/密码,另一个使用ldap活动目录.
以下是代码
$self->authen->config(
DRIVER => [ 'DBI',DBH => $self->dbh,TABLE => 'user',CONSTRAINTS => {
'user.username' => '__CREDENTIAL_1__','MD5:user.password' => '__CREDENTIAL_2__'
},],DRIVER => [ 'Authen::Simple::LDAP',host => 'ldapad.company.com',basedn => 'OU=XXX,OU=XX,DC=XXX,DC=XXX',binddn => 'CN=usename,OU=Users,OU=XXX,OU=AD,DC=xxx',bindpw => 'secret',filter => '(cn=%s)',CREDENTIALS => [ 'authen_username','authen_password' ],STORE => 'Session',logoUT_RUNMODE => 'logout',LOGIN_RUNMODE => 'login',POST_LOGIN_RUNMODE => 'okay',RENDER_LOGIN => \&my_login_form,);
如何使应用程序检查其他驱动程序未通过身份验证.
现在,正如预期的那样,它的底部列出的驱动程序是有效的,它们都可以,具体取决于最后分配的驱动程序.
解决方法
我假设你正在使用CGI :: Application :: Plugin :: Authentication.
我认为你的代码中存在一个小问题,这证明只有两个中的最后一个有效.
我认为你的代码中存在一个小问题,这证明只有两个中的最后一个有效.
你的代码是这样的:
$self->authen->config( DRIVER => [ 'DBI',... ],CREDENTIALS => [ 'authen_username',STORE => 'Session',# ... );
但$self-> authen-> config()接受哈希.例如,看看this example from the C::A::P::Authentication发行版.
作为哈希,这意味着最后一个DRIVER条目将覆盖之前的DRIVER条目.
我相信修复非常简单:
$self->authen->config(
DRIVER => [
[ 'DBI',[ 'Authen::Simple::LDAP',# ...
);
您可以在模块文档中找到此示例:
http://search.cpan.org/~silasmonk/CGI-Application-Plugin-Authentication/lib/CGI/Application/Plugin/Authentication.pm#config