Можно ли перенаправить авторизацию ldap из формы cgi веб-портала в каталог в apache

Question

Я работаю над веб-порталом, где пользователь проходит проверку подлинности по протоколу LDAP через форму Perl CGI.В процессе аутентификации используется модуль Net :: LDAPS.При входе в систему система сохраняет статус аутентифицированного пользователя и создает файл cookie CGI, и пользователь может выполнять различные действия через портал, в основном взаимодействие с базой данных, пока пользователь не выйдет из системы.

На том же сервере есть каталог с некоторыми файлами.Я хочу, чтобы пользователь мог войти на веб-портал, а затем просмотреть каталог файлов и загрузить эти файлы.

Самый простой способ, который я могу придумать, - это поместить в каталог файл htaccess с «Options + Indexes» и аутентификацию ldap, но для этого потребуется другой вход в систему, не связанный с веб-порталом.

Есть ли способ связать аутентификацию ldap на основе cgi веб-портала с файлом htaccess?

Answer 1

Вы упоминаете, что пользователь может выйти из системы и больше не пользоваться порталом.Но не существует портативного способа выхода пользователя с базовой аутентификацией.Они смогут продолжить просмотр каталогов.

Вместо вашего CGI-скрипта, который аутентифицирует пользователя, вы можете просто настроить аутентификацию LDAP как для каталогов данных, так и для портала.Ужасно, но это сработает.

Лучшим и более чистым вариантом для вас будет предоставление доступа к каталогам данных не напрямую, а только через портал.Если вы используете функцию информации о путях Apache (https://httpd.apache.org/docs/2.4/de/mod/core.html#acceptpathinfo)), вам даже не придется проверять путь для вредоносных конструкций "../../ ..", и URI будут выглядеть очень естественно для ваших пользователей.