Как динамически настроить групповой доступ в конфигурации apache2

Question

У меня есть конфигурация apache, содержащая следующие директивы.Это для среды trac с несколькими проектами, каждый из которых содержит различный набор пользователей, которым разрешен доступ.

Я хочу использовать подстановочный знак, чтобы разрешить доступ к этой среде только определенной группе, как это можно сделать?В настоящее время мой конфиг разрешает всем пользователям:

<LocationMatch "/private/[^/]+/login">
        AuthType Basic
        AuthName "Trac"
        AuthUserFile /home/auth/private.access.user
        Require valid-user
</LocationMatch>

Но я бы хотел прочитать что-то вроде:

<LocationMatch "/private/[^/]+/login">
        AuthType Basic
        AuthName "Trac"
        AuthUserFile /home/auth/private.access.user
        Require Group [^/]
</LocationMatch>

Возможно ли это?

Answer 1

С Trac мне гораздо проще разрешить доступ всем в конфигурации Apache, а затем использовать плагин Trac для управления учетными записями (http://trac -hacks.org / wiki / AccountManagerPlugin), чтобы контролировать доступ к экземпляру Trac каждого проекта. Отмените все разрешения у «анонимного» пользователя, и пользователи из group2 не смогут ничего сделать с экземпляром Trac group1, кроме как просмотреть страницу с ошибкой и получить приглашение войти в систему.

Answer 2

Я бы сделал следующее ...

<LocationMatch "/private/[^/]+/login">
        AuthType Basic
        AuthName "Trac"
        AuthUserFile /home/auth/private.access.user
        AuthGroupFile /home/auth/private.access.groups
        Require Group group1 group2
</LocationMatch>

Где файл группы /home/auth/private.access.groups - это простой текстовый файл (ascii), например, он можетвыглядят так:

group1: john barry
group2: frank jeremy

Я не уверен, что Регулярные выражения возможны в директиве Require Group (я сомневаюсь, что это так), я всегда называю конкретные имена групп, перечисленных в файле групповой аутентификации.