Я хочу включить просмотр каталогов в Apache и попросить пользователей пройти аутентификацию с помощью бэкэнда openLDAP, и я хочу установить разные группы для папок на веб-сервере Apache.
Моя цель - не позволить всем пользователям иметь доступ ко всем папкам и файлам из браузера. Скажем, группа G1 имеет доступ только к папке F1, а группа G2 имеет доступ только к папке F2.
Под доступом я подразумеваю чтение / запись (ну, запись не так важна при просмотре каталогов).
Что я сделал до сих пор:
1- Установлен сервер openLDAP
2- Установлен сервер Apache
2.1 - добавить authnz_ldap
2.2 - добавить директивы Apache для папки, чтобы получить аутентификацию пользователя от ldap
<Location /protected>
AuthType Basic
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthName "Password protected. Enter your AD username and password."
AuthLDAPURL "ldap://{host_or_ip}/CN=Users,DC=example,DC=org?sAMAccountName?sub?(objectClass=*)"
AuthLDAPBindDN "{username}@example.org"
AuthLDAPBindPassword {password}
Require valid-user
</Location>
Я могу пройти аутентификацию с помощью ldap, но я хочу иметь авторизацию, аналогичную разрешениям IIS и NTFS.