是否可以授予networking访问权限或基于用户组的HTTP访问权限?
在我的公司,我们希望使用Satis来设置一个内部的composer php服务器来pipe理我们编写的项目(比如在repository.mycompany.com上)的软件包,并且在我们的SVN服务器(svn.mycompany.com)中包自己。 我们有几个networking服务器上有许多不同的用户。 有些用户应该能够访问composer php和SVN服务器。 有些人不应该。 应该能够访问这些服务器的用户都属于同一个组。
我如何在Composer和SVN服务器上设置Apache才能授予访问该组中的用户的权限? 或者,我可以如何设置networking服务器,只有该组的用户才能连接到我们的Composer和SVN服务器?
到目前为止我们提出的最好的事情是使用SSL客户端证书。 我们只需在所有可用于访问Composer和SVN的服务器上放置一个客户端证书即可。 只有正确的用户组才具有对证书的读取权限。 有点笨重,但它可能工作。 但是我正在寻找更好的东西。
如果你正在谈论远程用户,那么这很棘手 – HTTPauthentication不依赖Unixauthentication/授权系统。
mod_auth_pam提供了你需要的function,但不再被开发,并且不能在apache> 2.1中工作,这意味着你不得不使用一个基于pwauth的解决scheme – 你还需要configuration一个自定义的pam栈来重新访问被提名的基团