我想能够做到这一点:
<LocationMatch ^/secret/(.+?)> <Limit GET> Require group member </Limit> <LimitExcept GET> Require group member Require group contributor </LimitExcept> </LocationMatch> “需求组”可以让你build议很多被认为是OR的组; 我需要某种AND。 满足所有似乎只影响需求时使用允许。
有没有一种方法来控制组织成员要求/与?
(我应该指出,我们正在使用Atlassian Crowd的Perl模块作为我们的组提供者,所以如果可以在处理程序中实现这一点,那也可以。)
这是基本身份validation的限制。 这是基本的:)虽然这不直接回答你的问题,我会提供,如果你有一个LDAP目录来pipe理人,你可以做一些像“要求filter(|(memberof = group1DN)(memberof = group2DN))”来自mod_authz_ldap,如果用户是其中任何一个组的成员,则会通过。 你有更多的控制权,但显然这将需要比基本filter更多的设置。 如果您在LDAP中没有用户,那么还有更多。