Apache: Problem s RADIUS autentikacijom

U nekoliko članaka na portalu objasnili smo kako da dijelove svog weba zaštitite određenom korisničkom oznakom i zaporkom, uključujući i onu iz AAI@EduHr sustava (članak "Autentikacija Apache web poslužitelja putem LDAP-a i RADIUS-a" i srodan "Autentikacija osnovnih servisa putem LDAP-a"). No, u kombinaciji s drugim metodama autentikacije može doći do određenih problema.

Naime, kod uporabe mod_auth_radius modula potrebno je uključiti direktivu

AuthRadiusActive On

koja za posljedicu ima, osim što uključuje RADIUS autentikaciju, da pokušava autenticirati korisnike prije drugih oblika autentikacije. Ovo znači da ako imate uključenu autentikaciju preko .htpasswd datoteke, ona jednostavno neće raditi. Da je nešto sumnjivo, može se vidjeti u error.logu:

[error] (2)No such file or directory: access to /secure/location failed 
for 192.168.1.1, reason: RADIUS authentication failed for user korisnik

Rješenje je, nakon čitanja dokumentacije na http://www.freeradius.org/mod_auth_radius/httpd.conf vrlo jednostavno. Za svaku lokaciju, odnosno direktorij (određene sa <Location> i <Directory>) u kojima ne trebate RADIUS autentikaciju morate isključiti direktivu AuthRadiusActive:

AuthRadiusActive Off

Nakon reloada apache poslužitelja, dijelovi weba koji se ne autenticiraju preko RADIUS protokola, radit će kako je to i predviđeno, preko .htpasswd baze korisnika i njihovih zaporki.