如何解决根据LDAP组+ SSO OpenAM
任务:/ var / www / odeoutgoing中有5-7级深度的目录树。另外,我们的apache2具有非常简单的配置:
root@sso-files:/etc/apache2/sites-enabled# cat 001-sso-files.conf
<virtualhost *:80>
servername sso-files.domain.com
serveralias sso-files.oda.local
serveralias www.domain.com
documentroot /var/www/sso-files
ErrorLog ${APACHE_LOG_DIR}/sso-files-error.log
CustomLog ${APACHE_LOG_DIR}/sso-files-access.log combined
AmAgent On
AmAgentConf /opt/apache24_agent/instances/agent_3/config/agent.conf
Header set Remote-User "expr=%{REMOTE_USER}"
<directory /var/www/sso-files>
directoryindex index.html
</directory>
alias /odeoutgoing /var/www/odeoutgoing/
alias /odeoutgoing/ /var/www/odeoutgoing/
<directory /var/www/odeoutgoing>
Options +FollowSymLinks +Indexes
Require all granted
AllowOverride None
</directory>
</virtualhost>
我们在SSO(OpenAM)中配置了如下的URL掩码:
*://www.domain.com:*/odeoutgoing/*/Documentation/*?*
*://www.domain.com:*/odeoutgoing/*/MapDoc%20-%20Restricted/*
这些掩码可确保根据LDAP组对odeoutgoing子树的访问控制。
此方案有效。
我需要做的:如果登录的用户进入其访问受掩码限制的文件夹中,则浏览器将显示403错误,仅此而已。那很好。我需要从索引中隐藏用户将在点击时获得403的项。例如,用户进入文件夹/ var / www / odeoutgoing / dir1并查看其索引:
dir11 dir21 dir31 file1 file2
根据掩码和用户的LDAP组,不允许他进一步进入dir31。但是允许去树的其余部分。我需要使此 dir31 在用户看到的索引中不可见。
如果可能的话,无需编码,将对如何实现它的任何想法表示赞赏。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。