我在Ubuntu 12.04服务器上运行Apache2,因为我想为每个ldap用户创build一个主目录。 我正在使用LDAP进行身份validation,它工作正常。 此外,我已经做了一些Apache2的LDAP模块的testing,它工作正常。
这个LDAP身份validation的问题在于,即使用户不是该用户的所有者 ,任何成功login都可以访问〜user / public_html。
我不知道如何控制,例如,userldap2访问userldap1 / public_html。 我只想要userldap1访问userldap1。
有谁可以告诉我如何使用LDAP身份validation来控制它?
我希望你能理解我。
我的configuration(auth_ldap.conf)
<Directory /home/disco2/*/public_html> AuthName "Authentication" AuthType basic AuthBasicProvider ldap AuthzLDAPAuthoritative off AuthLDAPURL ldap://prueba.borja/dc=prueba,dc=borja?uid? Require ldap-filter objectClass=posixAccount </Directory> 一个可能适用于你的选项是mod_authz_owner Apache模块。 虽然我无法validation这与AuthBasicProvider ldap作品,我们确实与AuthType CAS一起使用它:
AuthType CAS CASAuthNHeader REMOTE_USER Require file-owner
mod_authz_owner将允许您使用Require file-owner选项。