我希望能够做到这一点:
<LocationMatch ^/secret/(.+?)>
<Limit GET>
Require group member
</Limit>
<LimitExcept GET>
Require group member
Require group contributor
</LimitExcept>
</LocationMatch>
“需要组”可让您建议许多用 OR 来考虑的组;我需要某种 AND。 满足所有似乎仅在与 Allow 一起使用时才会影响 Require。
有没有办法使用 Require/AND 来控制组成员身份?
(我应该指出,我们正在使用 Atlassian Crowd 的 Perl 模块作为我们的组提供程序,因此如果可以在处理程序中实现这一点,那么这也可以行得通。)
答案1
这是基本身份验证的限制。它很基本 :) 虽然这不能直接回答您的问题,但我想说的是,如果您有一个 LDAP 目录来管理人员,您可以执行类似“Require Filter (|(memberof=group1DN)(memberof=group2DN))”的操作,该操作来自 mod_authz_ldap,如果用户是这两个组的成员,该操作将通过。您可以更好地控制它,但显然这需要比基本过滤器更多的设置。如果您在 LDAP 中没有用户,则需要更多设置。