Я использую Apache 2.4 с включенной аутентификацией AD. В моем userdir.conf я определил несколько вложенных папок, и я хотел бы убедиться, что только пользователи в группе x могут перейти в папку x. Но я могу только дать доступ всем или никому. Вот мои конфиги:
Для root я хочу убедиться, что только действительные пользователи могут попасть на страницу:
<Directory /var/www/html/>
options FollowSymLinks
AllowOverride None
#Order deny,allow
#Deny from All
#Require all granted
AuthName "Restricted - Logging Users Only"
AuthType Basic
#Satisfy any
AuthBasicProvider ldap
AuthLDAPUrl "ldap://url/DC=dom,DC=dom,DC=com?sAMAccountName?sub?"
AuthLDAPBindDN "value"
AuthLDAPBindPassword "pass"
AuthLDAPGroupAttributeIsDN on
Require valid-user
</Directory>
И оттуда я могу начать определять каталоги для конкретных групп:
<Directory /var/www/html/archives/groupname>
options FollowSymLinks
AllowOverride None
AuthName "Restricted - Logging Users Only"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPUrl "ldap://url/DC=dom,DC=dom,DC=com?sAMAccountName?sub?"
AuthLDAPBindDN "value"
AuthLDAPBindPassword "pass"
AuthLDAPGroupAttributeIsDN on
Require ldap-group CN=groupname,OU=Universal Groups,OU=Accounts,DC=dom,DC=dom,DC=com
</Directory>
У меня появляется всплывающее окно авторизации, когда я нажимаю / и после входа в систему я могу перейти ко всем папкам, даже если я не являюсь членом группы x.
Чего мне не хватает?
Спасибо.