我想为不同级别的URL设置不同的LDAP授权规则。 这是目前使用的configuration
<Location /> AuthType Basic AuthName "Foo" AuthBasicProvider ldap AuthLDAPURL "..." AuthLDAPBindDN "..." AuthLDAPBindPassword "..." </Location> <Location /> Require ldap-group cn=foo,ou=Groups,dc=com,dc=company </Location> <Location /path/> Require ldap-user bar </Location> 问题是/path/从/ inheritance了规则。 因此,用户bar能够访问/path/他也必须在foo组。
我怎样才能configuration用户bar能够访问/path/也不必成为组foo的成员?
编辑:改变ldap-group为ldap-user的/path/一个准确的问题描述。
我的理解(我只是努力寻找坚实的支持文件)是位置指令是累积的,所以你基本上应用两个要求指令。 如果你做了这样的事情呢?
<LocationMatch "/[^path]"> Require ldap-group cn=foo,ou=Groups,dc=com,dc=company </Location> <Location /path/> Require ldap-group cn=bar,ou=Groups,dc=com,dc=company </Location>
你将不得不检查是否正则expression式是apache兼容的,但我相信这种方法将工作。