Intereting Posts
Как найти 32-битные двоичные файлы? Изменить группу по умолчанию для любого нового пользователя Можно ли запустить команду из bash и отправить ей нажатие клавиши bdl_pos_adj: установить временную схему IRQ для hda-intel Пакетные расширения в нижнем регистре Требуется ли для драйвера ядра amdgpu загрузить несвободную прошивку? Что может привести к тому, что история моего bash будет неожиданно очищена? Как заставить `dpkg` устанавливать зависимости Как я могу исправить ошибку sudo-sudo: parse в файле /etc/sudoers.d/ADSM рядом с строкой 5? Как настроить порядок сортировки символов? Можно ли загрузиться с жесткого диска мертвой машины с Linux на другой машине? ошибка вина при использовании divfix После обновления yum рекомендуется перезапустить сервер? В Synaptic (Debian Wheezy) как реагировать на сообщение «… сломанный пакет …»? Название терминала показывает sudo, но я хочу, чтобы команда sudo'ed

Как разрешить доступ к каталогу и не разрешать доступ к подкаталогу в Apache?

Я задал этот вопрос в списке рассылки apache, но я не получил ответ, который я хочу.

Я хочу разрешить каталогу «/ var / www / html / ldap» двум пользователям в соответствии с IP-адресами (192.168.1.2 192.168.1.7):

<Directory /var/www/html/ldap> Order allow,deny Allow from 192.168.1.2 192.168.1.7 Satisfy any AuthName "LDAP Authentication" AuthType Basic AuthBasicProvider ldap AuthzLDAPauthoritative off AuthLDAPURL ldap://192.168.1.3/dc=example,dc=com?uid?sub?(objectClass=*) Require valid-user </Directory> 

но я не хочу разрешать подкаталог 192.168.1.7 (я хочу, чтобы он был разрешен только до 192.168.1.2):

Я попытался добавить:

 <Directory /var/www/html/ldap/manager> Order allow,deny Allow from 192.168.1.2 Satisfy any AuthName "LDAP Authentication" AuthType Basic AuthBasicProvider ldap AuthzLDAPauthoritative off AuthLDAPURL ldap://192.168.1.3/dc=example,dc=com?uid?sub?(objectClass=*) Require valid-user </Directory> 

но похоже, что 192.168.1.7 может попасть в каталог менеджера, потому что он является частью каталога ldap, как я могу это запретить?

ОБНОВИТЬ:

поскольку Raza предлагает мне попробовать что-то вроде этого:

для основного каталога:

  <Directory /var/www/html/ldap> Order allow,deny Allow from 192.168.1.2 192.168.1.7 Satisfy any AuthName "LDAP Authentication" AuthType Basic AuthBasicProvider ldap AuthzLDAPauthoritative off AuthLDAPURL ldap://192.168.1.3/dc=example,dc=com?uid?sub?(objectClass=*) Require valid-user </Directory> 

для подкаталога:

  <Directory /var/www/html/ldap/manager> Order Deny,Allow Deny From All Allow From 192.168.1.2 Satisfy any AuthName "LDAP Authentication" AuthType Basic AuthBasicProvider ldap AuthzLDAPauthoritative off AuthLDAPURL ldap://192.168.1.3/dc=example,dc=com?uid?sub?(objectClass=*) Require valid-user </Directory> 

Заметка:

Я не хочу, чтобы меня спрашивали об аутентификации (LDAP AUTH) для 192.168.1.2 и 192.168.1.7 в обоих каталогах (основной каталог и подкаталог).

Как насчет использования правила перезаписи для блокировки системы 192.168.1.7 от доступа к подкаталогу?

 RewriteEngine on RewriteCond %{REMOTE_ADDR} ^192\.168\.1\.7$ [NC] RewriteCond %{REQUEST_URI} ^/ldap/manager/.* [NC] RewriteRule ^(.*)$ - [R=404,L] 

Отредактировано из исходного ответа; теперь он отправляет обратно «запрещенный» код ошибки.

Вы можете создать .htaccess с помощью следующей опции: файл в каталоге, который вы не хотите показывать в списке.

  Order Deny,Allow Deny From All Allow From 192.168.1.2 

шаги:

 cd /var/www/html/ldap/manager vi .htaccess (use your favorite editor) copy/past the following : Order Deny,Allow Deny From All Allow From 192.168.1.2