是否可以根据用户组授予网络访问权限或 HTTP 访问权限?
在我的公司,我们想使用以下方式设置内部作曲家服务器萨蒂斯管理我们编写的项目的软件包(例如在repository.mycompany.com上),软件包本身位于我们的SVN服务器(svn.mycompany.com)中。我们有多个Web服务器,上面有许多不同的用户。有些用户应该能够访问作曲家和SVN服务器。有些则不能。应该能够访问这些服务器的用户都属于同一组。
如何在 Composer 和 SVN 服务器上设置 Apache,以便仅向该组中的用户授予访问权限?或者,我是否可以设置 Web 服务器,以便只有该组中的用户才能连接到我们的 Composer 和 SVN 服务器?
到目前为止,我们想到的最好的办法是使用 SSL 客户端证书。我们只需在所有可用于访问 Composer 和 SVN 的服务器上放置一个客户端证书。只有正确的用户组才有权读取证书。有点笨重,但可能有用。但我正在寻找更好的方法。
答案1
如果您谈论的是远程用户,那么这很棘手 - HTTP 身份验证不依赖于 Unix 身份验证/授权系统。
修改身份验证方式提供了你需要的功能,但不再开发,并且在 apache>2.1 中不起作用,这意味着你必须使用验证码基于解决方案 - 您还需要配置自定义 pam 堆栈限制指定团体的访问