У меня есть:
/home/user1/public
/home/user2/public
…
Каталог public из хомки каждого пользователя показывается Apache2\′ом для всех:
http://server/user1/
http://server/user2/
…
Кроме того, все эти пользователи user1, user2… есть в LDAP.
Нужно дать доступ только для этих пользователей к их НЕ-public. Т.е. что-нибудь вроде http://server/user1/priv будет rewrite’ится на их /home/user1, куда будут пускать только по авторизации через LDAP (средствами Apache — mod_auth_ldap?). (!) Причем каждого только в свой. (!)
Фактически для этого можно в каждом /home/* создать .htaccess с авторизацией по require user1, require user2 …
Хотелось бы вот не создавать у каждого такой файл, а сделать для всех одним махом. Типа:
…
AuthLDAPEnabled on
AuthLDAPURL ldap://ldapserver/dc=server,dc=ru?uid
…
require user <значение_*_для_текущего_каталога>
…
Идеи?
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Красивым вариантом было бы написание собственного модуля… ;)
+ И что делает модуль ldap_home_dir (или как-то так) — я таки не знаю ;)
P.S. В качестве временного решения (на пару лет :D) .htaccess — является на мой взгляд не плохим решением.
+ — он дает максимальную гибкость (для каждого пользователя можно персонифицировано указывать настройки)
+ — проблемы с безопасностью исключены при правильных правах доступа к файлу и AllowOverride разрешающий перегрузку только для папок, в которых сгенерированный .htaccess расположен, а не для всех вложенных…!
- — надо генерировать файлики :).
DAV (WebDAV) ?
Насколько я понимаю: WebDAV — это расширение http протокола направленное на придание Web`у возможностей редактирования, изменения, перемещения документов…
Что-то я не помню, чтобы этот протокол хоть как-то затрагивал аутентификацию…