Я хотел бы настроить первичный каталог, который имеет один набор ограничений на основе LDAP, а затем иметь различные подкаталоги, использующие другие ограничения, но только фактический поиск LDAP выполняется в базовом каталоге. Например:
.htaccess per directory
/Primary_Directory
AuthLDAPURL "ldap://ldap1.airius.com:389/ou=People, o=Airius?uid?sub?(objectClass=*)"
Require group cn=admins
../Open2All
Require valid-user
../No_Admins_Allowed
Require group cn!=admins
Таким образом, в основном, к первичному каталогу (в этом примере) могут обращаться только пользователи, входящие в группу администраторов, в то время как к первому подкаталогу может получить доступ любой пользователь в каталоге, а вторая подпапка может быть доступен любому, кто НЕ входит в группу администраторов.
Но я хочу установить только строку Require для подкаталогов, а не переустанавливать запрос LDAP для каждого подкаталога.
Возможно ли это, хотя существуют явные конфликты разрешений от уровня к уровню? Знает ли самый глубокий файл .htaccess, что строка Require относится к поиску LDAP в родительской папке?