Apache-2.2

要求 Apache 中多個組的成員身份

  • March 5, 2010

我希望能夠做到這一點:

<LocationMatch ^/secret/(.+?)>
 <Limit GET>
   Require group member
 </Limit>
 <LimitExcept GET>
   Require group member
   Require group contributor
 </LimitExcept>
</LocationMatch>

“要求組”讓您建議使用 OR 考慮的許多組;我需要某種 AND。 全部滿足似乎僅在與 Allow 一起使用時才影響 Require。

有沒有辦法用 Require/AND 控制組成員?

(我應該指出,我們使用 Atlassian Crowd 的 Perl 模組作為我們的組提供程序,所以如果可以在處理程序中實現它,那也可以。)

這是基本身份驗證的限制。這是基本的:)雖然這不能直接回答你的問題,但我會提出,如果你有一個 LDAP 目錄來管理人員,你可以執行類似“需要過濾器 (|(memberof=group1DN)(memberof=group2DN))”的操作來自 mod_authz_ldap 如果使用者是其中任何一個組的成員,它將通過。您可以對其進行更多控制,但顯然這需要比基本過濾器更多的設置。如果您在 LDAP 中沒有使用者,那就更多了。

引用自:https://serverfault.com/questions/119566