我想设置一个具有一组基于 LDAP 的限制的主目录,然后让各种子目录使用其他限制,但只在基目录中完成实际的 LDAP 搜索。例如:
.htaccess per directory
/Primary_Directory
AuthLDAPURL "ldap://ldap1.airius.com:389/ou=People, o=Airius?uid?sub?(objectClass=*)"
Require group cn=admins
../Open2All
Require valid-user
../No_Admins_Allowed
Require group cn!=admins
所以基本上,主目录(在这个例子中)只能由 admins 组中的用户访问,而第一个子目录可以由目录中的任何人访问,第二个子文件夹可以被任何人访问谁不在管理员组中。
但我只想为子目录设置 Require 行,而不是在每个子目录上重新设置 LDAP 查询。
即使级别与级别之间存在明显的权限冲突,这是否可能?最深的 .htaccess 文件是否知道 Require 行是指父文件夹中的 LDAP 搜索?