有没有办法配置 mod_auth_ldap 而不修改 httpd.conf?(即仅使用 .htaccess 文件)
我之所以询问是因为我们试图在我们的站点上设置一个目录来使用 ldap 身份验证(我不管理 ldap 服务器,仅仅有连接的凭据。)另外,我不管理托管此项目的框并且想知道我是否可以在不必修改主 httpd.conf 的情况下进行设置,因为这个框托管了许多站点。
答案1
在 Apache 2.2 上文档每个指令都有一个语境行告诉您在哪里可以使用它。设置 ldap 模块所需的大多数指令都可以在.htaccess文件上使用,因此我认为您可以在不进行任何重大更改的情况下使用它。
答案2
加载模块需要在 httpd.conf 或其中包含的某些内容(而不是 .htaccess 文件)中完成,但其他所有操作(启用模块、设置它与 LDAP 服务器的通信方式、设置允许哪些用户等)都可以在虚拟主机、<directory>、.htaccess、<location> 等中完成……
注意:mod_auth_ldap、mod_authz_ldap 和 mod_authnz_ldap 都是不同的。我的经验主要是 mod_authnz_ldap 和 mod_authz_ldap;我已经很久没用过 mod_auth_ldap 了。