İstek Dizesine Dayalı LDAP ile Apache'nin Dinamik Olarak Doğrulanması?

İstek URI'sının bir kısmını mod_authnz_ldap Require ldap-groupyönergesine girdi olarak kullanmak mümkün müdür ?

Dinamik olarak farklı proje dizinleri, http://testserver.com/projects/ , altında bir kullanıcı erişim /projects/abcüyelik için kontrol edilecek bir grup erişim kontrol etmeye çalışıyorum cn=abc,ou=groups,dc=test. İdeal olarak bunu, her proje için ayrı bir Yer direktifi oluşturmadan yapmak istiyorum, çünkü yüzlerce kişi olabilir.

Ben genel kavramı gösteren, ancak bu işe yaramadı (proje_name gerçek değişken içeriğini geri çekmez):

<Location /projects>
    SetEnvIf Request_URI "/projects/([-a-z0-9A-Z_]+)/" project_name=$1

    AuthType Basic
    AuthBasicProvider ldap
    AuthName "Restricted Resource - SVN (LDAP)"
    AuthLDAPURL "ldap://127.0.0.1:389/dc=test?uid"
    AuthLDAPGroupAttributeIsDN off
    AuthLDAPGroupAttribute memberUid
    Require ldap-group cn=%{project_name},ou=groups,dc=test
</Location>

Yardım?

Apache 2.4'ün bu alanda 2.2'den daha fazlasını sunacağına inanıyorum ... bakmaya değer olabilir.

Alternatif olarak, kendi özel modülünüzü oluşturmaya da değebilir; göründüğü kadar korkutucu değil - C'de rahat olduğunuzu varsayarsak.

Benzer şekilde mod_perl, Apache'yi kancalarla genişletmede çok fazla şey sunmuyor mu?

AuthLDAPURL parametresine filtre eklemeyi deneyebilirsiniz: https://httpd.apache.org/docs/2.4/en/mod/mod_authnz_ldap.html#authldapurl

Belki şöyle bir şey:

AuthLDAPURL "ldap://127.0.0.1:389/dc=test?uid?sub?(memberof=cn=%{project_name},ou=groups,dc=test)"