Apache-2.2
要求 Apache 中多個組的成員身份
我希望能夠做到這一點:
<LocationMatch ^/secret/(.+?)> <Limit GET> Require group member </Limit> <LimitExcept GET> Require group member Require group contributor </LimitExcept> </LocationMatch>
“要求組”讓您建議使用 OR 考慮的許多組;我需要某種 AND。 全部滿足似乎僅在與 Allow 一起使用時才影響 Require。
有沒有辦法用 Require/AND 控制組成員?
(我應該指出,我們使用 Atlassian Crowd 的 Perl 模組作為我們的組提供程序,所以如果可以在處理程序中實現它,那也可以。)
這是基本身份驗證的限制。這是基本的:)雖然這不能直接回答你的問題,但我會提出,如果你有一個 LDAP 目錄來管理人員,你可以執行類似“需要過濾器 (|(memberof=group1DN)(memberof=group2DN))”的操作來自 mod_authz_ldap 如果使用者是其中任何一個組的成員,它將通過。您可以對其進行更多控制,但顯然這需要比基本過濾器更多的設置。如果您在 LDAP 中沒有使用者,那就更多了。