我正在启用ap auth的情况下运行apache 2.4。在我的userdir.conf中,我定义了多个子文件夹,并且我想确保只有x组中的用户才能进入x文件夹。但是我只能访问全部或全部。这是我的配置:
对于root用户,我想确保只有有效的用户才能访问该页面:
<Directory /var/www/html/>
options FollowSymLinks
AllowOverride None
#Order deny,allow
#Deny from All
#Require all granted
AuthName "Restricted - Logging Users Only"
AuthType Basic
#Satisfy any
AuthBasicProvider ldap
AuthLDAPUrl "ldap://url/DC=dom,DC=dom,DC=com?sAMAccountName?sub?"
AuthLDAPBindDN "value"
AuthLDAPBindPassword "pass"
AuthLDAPGroupAttributeIsDN on
Require valid-user
</Directory>
从那里我可以开始为特定组定义目录:
<Directory /var/www/html/archives/groupname>
options FollowSymLinks
AllowOverride None
AuthName "Restricted - Logging Users Only"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPUrl "ldap://url/DC=dom,DC=dom,DC=com?sAMAccountName?sub?"
AuthLDAPBindDN "value"
AuthLDAPBindPassword "pass"
AuthLDAPGroupAttributeIsDN on
Require ldap-group CN=groupname,OU=Universal Groups,OU=Accounts,DC=dom,DC=dom,DC=com
</Directory>
当我按/时,我会弹出一个身份验证,并且登录后,即使我不是x组的成员,也可以转到所有文件夹。
我想念什么?
谢谢。