如何对 Apache 的用户进行类似微软 IIS 的授权?

如何对 Apache 的用户进行类似微软 IIS 的授权?

我想在 Apache 中启用目录浏览并要求用户使用 openLDAP 后端进行身份验证,并且我想为 Apache 的 Web 服务器内的文件夹设置不同的组。

我的目标不是让所有用户都能从浏览器访问所有文件夹和文件。假设组 G1 只能访问文件夹 F1,组 G2 只能访问文件夹 F2。

我所说的访问是指读/写(在目录浏览中,写并不那么重要)。

我迄今所做的事情:

1-安装 openLDAP 服务器

2-安装 Apache 服务器

2.1 - 添加 authnz_ldap

2.2 - 为文件夹添加 Apache 指令以从 ldap 获取用户身份验证

<Location /protected>
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthName "Password protected. Enter your AD username and password."
AuthLDAPURL "ldap://{host_or_ip}/CN=Users,DC=example,DC=org?sAMAccountName?sub?(objectClass=*)"
AuthLDAPBindDN "{username}@example.org"
AuthLDAPBindPassword {password}
Require valid-user
</Location>

我可以使用 ldap 进行身份验证,但我希望获得类似于 IIS 和 NTFS 权限的授权。

相关内容