.htaccess - список URL-адресов, которые должны быть ограничены группами ActiveDirectory LDAP

Question

В настоящее время у меня есть файл .htaccess в каталоге папки, которую я хочу ограничить, с соответствующей группой, которая имеет к нему доступ.

Я хочу иметь один htaccess для всего сайта и ограничить группы определенными URL-адресами.

Поэтому я хочу, чтобы сотрудники имели доступ к:

/ персонал /..

и студенты имеют доступ к:

/ студенты /..

Я бы предпочел ограничение по URL-адресу в файле htaccess, поэтому мне не нужно делать это в conf-файле виртуального хоста и перезапускать сервис каждый раз.

Answer 1

так что я предполагаю, что вы выбираете группу из LDAP ... так как вы используете PHP ... я предполагаю, что у вас будет файл включения верхнего уровня для соединений db и т. Д. Так что вы можете забрать их группу из LDAP , сохраните в сеансе и включите .. проверьте, что REQUEST_URI всегда идет в соответствующую папку, например, / $ _ SESSION [group] / .., если нет, перенаправьте их туда.

Answer 2

С htaccess, AFAIK, вам потребуется новый htaccess для каждой из этих папок. Вы можете просто создать пользователей с одним и тем же un / pw для каждой из папок для продолжения доступа, но им придется входить в систему более одного раза.

Поскольку у вас есть этот тег под php, я могу дать вам лучшее решение php :) Просто предложите пользователю un / pw и создайте сеанс, чтобы установить loggedin = 1, и все готово. Если вы хотите сделать это безопасным, вы должны сделать это через db и включить в сеанс некоторый код безопасности md5.