No IIS, as permissões da pasta (virtual) podem ser definidas como ACLs NTFS na pasta, de modo que as permissões do sistema de arquivos se tornem proeminentes na web. Dessa forma, torna-se relativamente trivial configurar um site em que todos tenham lido, mas apenas alguns poucos têm acesso de gravação (WebDAV).
O que eu gostaria de fazer é imitar essa funcionalidade no Linux; basicamente eu tenho um banco de dados do usuário (acessível via LDAP) e um conjunto de pastas (vamos chamá-las de "sites") que precisam ser acessadas por, ou ter uma subpasta acessível por qualquer pessoa na web - mas ao mesmo tempo ser pastas WebDAV disponíveis para cada, para que certos usuários / grupos possam fazer upload e download de conteúdo de seu site. Eu também preciso ser capaz de adicionar sites dinamicamente, mas eu suspeito que isso pode ser feito uma vez que uma solução é encontrada para o outro problema.
O ideal seria que tudo isso fosse feito em lightpd ou nginx, puramente devido ao tamanho da memória, mas o apache não está fora de questão se isso acontecer.
Honestidade, eu percebo que provavelmente há uma solução muito simples para isso, mas eu não me sinto confortável o suficiente com o mundo dos servidores Linux para adivinhar o que é. Nós (mais infelizmente) dependemos de janelas / iis no trabalho que provavelmente é a metade do que está fazendo a minha cabeça.Nunca vi isso ser feito na produção - Normalmente, você configuraria um site semelhante ao SharePoint ou ao SharePoint e gerenciaria permissões usando esse software.
Provavelmente você pode fazer algo assim com o Apache simples se autenticar seus usuários usando mod_auth_ldap e definir permissão para eles com mod_dav (você praticamente tem que <Limit> cada método WebDAV individualmente e listar os usuários / grupos autorizados a usá-los).
Tags permissions webdav linux