是否可以将ldap授权从Web门户CGI表单转发到apache中的目录

时间:2018-10-19 15:00:05

标签: .htaccess perl ldap cgi

我正在使用一个Web门户,在该门户中,用户通过perl CGI表单通过LDAP进行了身份验证。身份验证过程使用Net :: LDAPS模块。登录后,系统将保持用户的身份验证状态并创建CGI cookie,并且用户可以通过门户网站执行各种操作,主要是与数据库进行交互,直到用户注销为止。

在同一台服务器上,有一个包含一些文件的目录。我希望用户能够登录到Web门户,然后浏览文件目录并能够下载这些文件。

我能想到的最简单的方法是将带有“选项+索引”和ldap身份验证的htaccess文件放入目录中,但这将需要另一个未与Web门户链接的登录名。

是否可以将基于门户网站cgi的ldap身份验证链接到htaccess文件?

1 个答案:

答案 0 :(得分:1)

您提到用户可以注销,然后不再使用门户。但是,没有使用基本身份验证注销用户的可移植方法。他们将能够继续浏览目录。

您可以简单地为数据目录和门户配置LDAP身份验证,而不是通过CGI脚本对用户进行身份验证。丑陋,但是可以。

对您来说,更好更清洁的选择是不直接而是仅通过门户提供对数据目录的访问。如果您使用Apache的路径信息功能(https://httpd.apache.org/docs/2.4/de/mod/core.html#acceptpathinfo),您甚至不必费心检查恶意的“ ../../ ..”结构的路径,并且URI对您的用户而言将非常自然。