Как разрешить доступ к каталогу и не разрешать доступ к подкаталогу в Apache?

Я задал этот вопрос в списке рассылки apache, но я не получил ответ, который я хочу.

Я хочу разрешить каталогу «/ var / www / html / ldap» двум пользователям в соответствии с IP-адресами (192.168.1.2 192.168.1.7):

<Directory /var/www/html/ldap> Order allow,deny Allow from 192.168.1.2 192.168.1.7 Satisfy any AuthName "LDAP Authentication" AuthType Basic AuthBasicProvider ldap AuthzLDAPauthoritative off AuthLDAPURL ldap://192.168.1.3/dc=example,dc=com?uid?sub?(objectClass=*) Require valid-user </Directory> 

но я не хочу разрешать подкаталог 192.168.1.7 (я хочу, чтобы он был разрешен только до 192.168.1.2):

Я попытался добавить:

 <Directory /var/www/html/ldap/manager> Order allow,deny Allow from 192.168.1.2 Satisfy any AuthName "LDAP Authentication" AuthType Basic AuthBasicProvider ldap AuthzLDAPauthoritative off AuthLDAPURL ldap://192.168.1.3/dc=example,dc=com?uid?sub?(objectClass=*) Require valid-user </Directory> 

но похоже, что 192.168.1.7 может попасть в каталог менеджера, потому что он является частью каталога ldap, как я могу это запретить?

ОБНОВИТЬ:

поскольку Raza предлагает мне попробовать что-то вроде этого:

для основного каталога:

  <Directory /var/www/html/ldap> Order allow,deny Allow from 192.168.1.2 192.168.1.7 Satisfy any AuthName "LDAP Authentication" AuthType Basic AuthBasicProvider ldap AuthzLDAPauthoritative off AuthLDAPURL ldap://192.168.1.3/dc=example,dc=com?uid?sub?(objectClass=*) Require valid-user </Directory> 

для подкаталога:

  <Directory /var/www/html/ldap/manager> Order Deny,Allow Deny From All Allow From 192.168.1.2 Satisfy any AuthName "LDAP Authentication" AuthType Basic AuthBasicProvider ldap AuthzLDAPauthoritative off AuthLDAPURL ldap://192.168.1.3/dc=example,dc=com?uid?sub?(objectClass=*) Require valid-user </Directory> 

Заметка:

Я не хочу, чтобы меня спрашивали об аутентификации (LDAP AUTH) для 192.168.1.2 и 192.168.1.7 в обоих каталогах (основной каталог и подкаталог).

2 Solutions collect form web for “Как разрешить доступ к каталогу и не разрешать доступ к подкаталогу в Apache?”

Как насчет использования правила перезаписи для блокировки системы 192.168.1.7 от доступа к подкаталогу?

 RewriteEngine on RewriteCond %{REMOTE_ADDR} ^192\.168\.1\.7$ [NC] RewriteCond %{REQUEST_URI} ^/ldap/manager/.* [NC] RewriteRule ^(.*)$ - [R=404,L] 

Отредактировано из исходного ответа; теперь он отправляет обратно «запрещенный» код ошибки.

Вы можете создать .htaccess с помощью следующей опции: файл в каталоге, который вы не хотите показывать в списке.

  Order Deny,Allow Deny From All Allow From 192.168.1.2 

шаги:

 cd /var/www/html/ldap/manager vi .htaccess (use your favorite editor) copy/past the following : Order Deny,Allow Deny From All Allow From 192.168.1.2 
  • Запуск действия при посещении URL-адреса
  • WebDAV + davfs - копирование больших файлов
  • Как перенаправить трафик из субдомена в основной домен
  • Что именно делает logrotate для файлов журнала Apache? (apache 2.4 - ubuntu 14.04)
  • Ошибки Apache 70007 и 70014
  • Apache SSL: серверный сертификат не содержит идентификатор, который соответствует имени сервера
  • Как перезапустить apache как non-root (используя git-hook)?
  • Могу ли я легко создать «зеркало» хоста, которое кэширует загруженные пакеты Debian?
  • Проблема создания виртуального хоста с Apache
  • Установка PCRE 32bit на RHEL 5 - разрешение зависимости для установки apache 2.4
  • Установите Apache и PHP на Centos без менеджера пакетов (yum, rpm ...)
  • Linux и Unix - лучшая ОС в мире.