在 IIS 中,可以将(虚拟)文件夹权限设置为文件夹上的 NTFS ACL,以便文件系统权限在网络上变得突出。这样,建立一个每个人都可以读取但只有少数人具有写入(WebDAV)权限的网站就变得相对简单了。
我想做的是在 Linux 上模仿该功能;基本上,我有一个用户数据库(可通过 LDAP 访问)和一组文件夹(我们称之为“站点”),这些文件夹需要可供网络上的任何人访问,或者有一个子文件夹可供任何人访问 - 但同时需要每个文件夹都有 WebDAV 文件夹,以便某些用户/组可以从他们的站点上传和下载内容。我还需要能够动态添加站点,但我认为一旦找到另一个问题的解决方案,就可以解决这个问题。
理想情况下,所有这些都将在 lightpd 或 nginx 中完成,纯粹是由于它们的内存占用,但如果涉及到这一点,使用 apache 也不是不可能的。
老实说,我意识到这个问题可能有一个非常简单的解决方案,但我对 Linux 服务器世界还不够熟悉,无法猜测它是什么。我们(最不幸)在工作中依赖 windows / iis,这可能是我头疼的问题的一半。
答案1
我从未见过在生产中这样做 - 通常你会为此目的建立一个 Wiki 或类似 Sharepoint 的网站并使用该软件管理权限。
如果你使用以下方式对用户进行身份验证,那么你也许可以使用普通的 Apache 来做类似的事情修改 LDAP 密码并为他们设置权限mod_dav(您必须单独处理<Limit>每个 WebDAV 方法并列出允许使用它们的用户/组)。