É possível usar uma parte do URI de solicitação como entrada na diretiva Require ldap-group do mod_authnz_ldap?
Estou tentando verificar dinamicamente o acesso a vários diretórios de projetos diferentes, tudo sob o link , de forma que um usuário acesse /projects/abc seria verificado para associação em cn=abc,ou=groups,dc=test . Idealmente, gostaria de fazer isso sem criar uma diretiva de local separada para cada projeto, pois pode haver centenas delas.
Eu criei isso, o que ilustra o conceito geral, mas que não funciona (nome_do_projeto não recupera o conteúdo real da variável):
<Location /projects>
SetEnvIf Request_URI "/projects/([-a-z0-9A-Z_]+)/" project_name=$1
AuthType Basic
AuthBasicProvider ldap
AuthName "Restricted Resource - SVN (LDAP)"
AuthLDAPURL "ldap://127.0.0.1:389/dc=test?uid"
AuthLDAPGroupAttributeIsDN off
AuthLDAPGroupAttribute memberUid
Require ldap-group cn=%{project_name},ou=groups,dc=test
</Location>
Ajuda?
Eu acredito que o Apache 2.4 tem mais a oferecer nesta área do que 2.2 ... pode valer a pena olhar.
Alternativamente, pode valer a pena olhar para construir seu próprio módulo personalizado; não é tão assustador quanto parece - supondo que você esteja confortável em C.
Da mesma forma, o mod_perl não oferece muito na extensão do Apache via hooks?