2
リクエスト文字列に基づいてLDAPでApacheを動的に認証しますか?
mod_authnz_ldapのRequire ldap-groupディレクティブへの入力としてリクエストURIの一部を使用することは可能ですか? すべてのhttp://testserver.com/projects/の下にあるさまざまなプロジェクトディレクトリへのアクセスを動的にチェックして、アクセスしているユーザー/projects/abcがのメンバーシップをチェックされるようにしていますcn=abc,ou=groups,dc=test。理想的には、プロジェクトごとに個別のLocationディレクティブを作成せずにこれを実行したいと考えています。何百ものプロジェクトが存在する可能性があるためです。 私はこれを思いつきましたが、これは一般的な概念を示していますが、機能しません(project_nameは実際の変数の内容を取得しません)。 <Location /projects> SetEnvIf Request_URI "/projects/([-a-z0-9A-Z_]+)/" project_name=$1 AuthType Basic AuthBasicProvider ldap AuthName "Restricted Resource - SVN (LDAP)" AuthLDAPURL "ldap://127.0.0.1:389/dc=test?uid" AuthLDAPGroupAttributeIsDN off AuthLDAPGroupAttribute memberUid Require ldap-group cn=%{project_name},ou=groups,dc=test </Location> 助けて?