我希望能够做到这一点:
<LocationMatch ^/secret/(.+?)>
<Limit GET>
Require group member
</Limit>
<LimitExcept GET>
Require group member
Require group contributor
</LimitExcept>
</LocationMatch>
“要求组”让您建议使用 OR 考虑的许多组;我需要某种 AND。 全部满足似乎仅在与 Allow 一起使用时才影响 Require。
有没有办法用 Require/AND 控制组成员?
(我应该指出,我们使用 Atlassian Crowd 的 Perl 模块作为我们的组提供者,所以如果可以在处理程序中实现它,那也可以。)
这是基本身份验证的限制。这是基本的:)虽然这不能直接回答您的问题,但我会提出,如果您有一个 LDAP 目录来管理人员,您可以执行类似“需要过滤器 (|(memberof=group1DN)(memberof=group2DN))”的操作来自 mod_authz_ldap 如果用户是其中任何一个组的成员,它将通过。您可以对其进行更多控制,但显然这需要比基本过滤器更多的设置。如果您在 LDAP 中没有用户,那就更多了。