Exigir associação de mais de um grupo no Apache

4

Eu gostaria de poder fazer isso:

<LocationMatch ^/secret/(.+?)>
  <Limit GET>
    Require group member
  </Limit>
  <LimitExcept GET>
    Require group member
    Require group contributor
  </LimitExcept>
</LocationMatch>

"Exigir grupo" permite que você sugira muitos grupos considerados com um OR; Eu preciso de algum tipo de AND. Satisfazer tudo parece apenas influenciar Exigir quando usado com Permitir.

Existe uma maneira de controlar a participação em grupos com Require / AND?

(Devo salientar que estamos usando o módulo Perl da Atlassian Crowd como nosso provedor de grupo, portanto, se for possível implementar isso no manipulador, isso também funcionaria.)

    
por crb 05.03.2010 / 16:43

1 resposta

2

Esta é uma limitação da autenticação básica. É básico :) Embora isso não responda diretamente à sua pergunta, oferecerei que, se você tiver um diretório LDAP para gerenciar pessoas, poderá fazer algo como "Exigir filtro (| (memberof = group1DN) (memberof = group2DN))" de mod_authz_ldap que passaria se o usuário fosse um membro de um desses grupos. Você tem mais controle sobre isso, mas obviamente isso exigiria muito mais configurações do que o filtro básico. Muito mais, se você não tiver usuários no LDAP.

    
por 05.03.2010 / 19:47