我正在使用一个Web门户,在该门户中,用户通过perl CGI表单通过LDAP进行了身份验证。身份验证过程使用Net :: LDAPS模块。登录后,系统将保持用户的身份验证状态并创建CGI cookie,并且用户可以通过门户网站执行各种操作,主要是与数据库进行交互,直到用户注销为止。
在同一台服务器上,有一个包含一些文件的目录。我希望用户能够登录到Web门户,然后浏览文件目录并能够下载这些文件。
我能想到的最简单的方法是将带有“选项+索引”和ldap身份验证的htaccess文件放入目录中,但这将需要另一个未与Web门户链接的登录名。
是否可以将基于门户网站cgi的ldap身份验证链接到htaccess文件?
答案 0 :(得分:1)
您提到用户可以注销,然后不再使用门户。但是,没有使用基本身份验证注销用户的可移植方法。他们将能够继续浏览目录。
您可以简单地为数据目录和门户配置LDAP身份验证,而不是通过CGI脚本对用户进行身份验证。丑陋,但是可以。
对您来说,更好更清洁的选择是不直接而是仅通过门户提供对数据目录的访问。如果您使用Apache的路径信息功能(https://httpd.apache.org/docs/2.4/de/mod/core.html#acceptpathinfo),您甚至不必费心检查恶意的“ ../../ ..”结构的路径,并且URI对您的用户而言将非常自然。