Apache 根据LDAP组+;SSO OpenAM
任务:我们的目录树位于/var/www/oder中,深度为5-7级。此外,我们还有apache2,其配置非常简单:Apache 根据LDAP组+;SSO OpenAM,apache,indexing,ldap,single-sign-on,Apache,Indexing,Ldap,Single Sign On,任务:我们的目录树位于/var/www/oder中,深度为5-7级。此外,我们还有apache2,其配置非常简单: root@sso-files:/etc/apache2/sites-enabled# cat 001-sso-files.conf <virtualhost *:80> servername sso-files.domain.com serveralias sso-files.oda.local serveralias www.domain.com document
root@sso-files:/etc/apache2/sites-enabled# cat 001-sso-files.conf
<virtualhost *:80>
servername sso-files.domain.com
serveralias sso-files.oda.local
serveralias www.domain.com
documentroot /var/www/sso-files
ErrorLog ${APACHE_LOG_DIR}/sso-files-error.log
CustomLog ${APACHE_LOG_DIR}/sso-files-access.log combined
AmAgent On
AmAgentConf /opt/apache24_agent/instances/agent_3/config/agent.conf
Header set Remote-User "expr=%{REMOTE_USER}"
<directory /var/www/sso-files>
directoryindex index.html
</directory>
alias /odeoutgoing /var/www/odeoutgoing/
alias /odeoutgoing/ /var/www/odeoutgoing/
<directory /var/www/odeoutgoing>
Options +FollowSymLinks +Indexes
Require all granted
AllowOverride None
</directory>
</virtualhost>
这些掩码确保根据LDAP组对数据库的子树进行访问控制
这项计划行之有效
我需要做的是:若登录用户进入的文件夹中,他的访问受到掩码的限制,浏览器会显示他403错误,就这样。这很好。我需要隐藏索引中的项目,如果用户单击这些项目,将获得403。例如,用户进入文件夹/var/www/odeouting/dir1并查看其索引:
dir11 dir21 dir31 file1 file2
根据掩码和用户的LDAP组,他不允许进一步访问dir31。但允许去树的其余部分。我需要让这个dir31在用户看到的索引中不可见。
如果不需要编码就可以的话,如果您有任何想法,我将不胜感激
*://www.domain.com:*/odeoutgoing/*/Documentation/*?*
*://www.domain.com:*/odeoutgoing/*/MapDoc%20-%20Restricted/*