我在 Windows 10 中安装了 Xampp,并且有多个项目可以通过本地网络 \machinenameorIP\projectXX 等中的网络浏览器和文件浏览器访问。
我确实有 AD 本地 MS 服务器 2019。
我希望只有少数用户可以访问某些项目(例如我不希望用户访问测试项目等)我已使用项目共享/高级属性限制文件浏览器访问,但我似乎找不到限制访问网页浏览的方法。
我希望如果有人做过类似的事情可以指导我正确的方向,该怎么做..?
先谢谢了 :)
答案1
如需了解一般信息,您可以查看Apache 的身份验证和授权。
如您所见,有几个不同的模块,您需要的是mod_authnz_ldap。同样,这里有很棒的文档对于此模块。您可以通过a2enmod authnz_ldap
完整的例子如下
<Directory "/var/www/html/test">
Options Indexes FollowSymlinks
AuthType Basic
AuthName "Apache LDAP"
AuthBasicAuthoritative Off
AuthBasicProvider ldap
AuthLDAPURL "ldap://YOURLDAPSERVER/CN=Users,DC=mydomain,DC=local?sAMAccountName?sub?(objectClass=*)"
AuthLDAPBindDN "[email protected]"
AuthLDAPBindPassword safepassword123
Require valid-user
</Directory>
Apache 的文档描述了一种略有不同的访问 AD 的方法,即通过全局目录。这也允许 AD 树具有多个域。如果您使用 SSL 加密,则端口为 3269。
AuthLDAPURL ldap://YOURLDAPSERVER:3268/?userPrincipalName?sub