我想设置一个具有一组基于LDAP的限制的主目录,然后让各个子目录使用其他限制,但只在基本目录中完成实际的LDAP搜索。例如:
.htaccess per directory
/Primary_Directory
AuthLDAPURL "ldap://ldap1.airius.com:389/ou=People, o=Airius?uid?sub?(objectClass=*)"
Require group cn=admins
../Open2All
Require valid-user
../No_Admins_Allowed
Require group cn!=admins
基本上,主目录(在本例中)只能由admins组中的用户访问,而目录中的任何人都可以访问第一个子目录,第二个子文件夹可以是任何不在管理员组中的人都可以访问。
但我只想为子目录设置Require行,而不是在每个子目录上重新设置LDAP查询。
这是否可能,即使从一个级别到另一个级别存在明确的权限冲突?最深的.htaccess文件是否知道Require行是指父文件夹中的LDAP搜索?
答案 0 :(得分:1)
事实证明,我没有区分身份验证和授权。我可以让所有用户使用mod-auth-ldap在主目录中进行身份验证,然后使用mod-authnz-ldap设置每个目录的位置。