Autentica dinamicamente o Apache com o LDAP baseado na string de solicitação?

10

É possível usar uma parte do URI de solicitação como entrada na diretiva Require ldap-group do mod_authnz_ldap?

Estou tentando verificar dinamicamente o acesso a vários diretórios de projetos diferentes, tudo sob o link , de forma que um usuário acesse /projects/abc seria verificado para associação em cn=abc,ou=groups,dc=test . Idealmente, gostaria de fazer isso sem criar uma diretiva de local separada para cada projeto, pois pode haver centenas delas.

Eu criei isso, o que ilustra o conceito geral, mas que não funciona (nome_do_projeto não recupera o conteúdo real da variável):

<Location /projects>
    SetEnvIf Request_URI "/projects/([-a-z0-9A-Z_]+)/" project_name=$1

    AuthType Basic
    AuthBasicProvider ldap
    AuthName "Restricted Resource - SVN (LDAP)"
    AuthLDAPURL "ldap://127.0.0.1:389/dc=test?uid"
    AuthLDAPGroupAttributeIsDN off
    AuthLDAPGroupAttribute memberUid
    Require ldap-group cn=%{project_name},ou=groups,dc=test
</Location>

Ajuda?

    
por Chris 12.07.2011 / 21:39

1 resposta

0

Eu acredito que o Apache 2.4 tem mais a oferecer nesta área do que 2.2 ... pode valer a pena olhar.

Alternativamente, pode valer a pena olhar para construir seu próprio módulo personalizado; não é tão assustador quanto parece - supondo que você esteja confortável em C.

Da mesma forma, o mod_perl não oferece muito na extensão do Apache via hooks?

    
por 09.05.2014 / 10:51