Apache 根据LDAP组+；SSO OpenAM

任务：我们的目录树位于/var/www/oder中，深度为5-7级。此外，我们还有apache2，其配置非常简单：

root@sso-files:/etc/apache2/sites-enabled# cat 001-sso-files.conf
<virtualhost *:80>

servername sso-files.domain.com
serveralias sso-files.oda.local
serveralias www.domain.com

documentroot /var/www/sso-files

ErrorLog ${APACHE_LOG_DIR}/sso-files-error.log
CustomLog ${APACHE_LOG_DIR}/sso-files-access.log combined

AmAgent On
AmAgentConf /opt/apache24_agent/instances/agent_3/config/agent.conf

Header set Remote-User "expr=%{REMOTE_USER}"

<directory /var/www/sso-files>
  directoryindex index.html
</directory>

alias /odeoutgoing /var/www/odeoutgoing/
alias /odeoutgoing/ /var/www/odeoutgoing/

<directory /var/www/odeoutgoing>
  Options +FollowSymLinks +Indexes
  Require all granted
  AllowOverride None
</directory>

</virtualhost>

这些掩码确保根据LDAP组对数据库的子树进行访问控制

这项计划行之有效

我需要做的是：若登录用户进入的文件夹中，他的访问受到掩码的限制，浏览器会显示他403错误，就这样。这很好。我需要隐藏索引中的项目，如果用户单击这些项目，将获得403。例如，用户进入文件夹/var/www/odeouting/dir1并查看其索引：

dir11 dir21 dir31 file1 file2

根据掩码和用户的LDAP组，他不允许进一步访问dir31。但允许去树的其余部分。我需要让这个dir31在用户看到的索引中不可见。 如果不需要编码就可以的话，如果您有任何想法，我将不胜感激

*://www.domain.com:*/odeoutgoing/*/Documentation/*?*
*://www.domain.com:*/odeoutgoing/*/MapDoc%20-%20Restricted/*