.htaccess - liste des URL à restreindre par ActiveDirectory Groupes LDAP

Question

Actuellement, j'ai un fichier .htaccess dans le répertoire du dossier que je veux restreindre, avec le groupe approprié qui y a accès. Ce que je veux faire est d'avoir un htaccess pour l'ensemble du site, et limiter les groupes à des URL spécifiques.

Je veux le personnel d'avoir accès à:

/personnel/..

et étudiants d'avoir accès à:

/étudiants/..

je préférerais restreindre par URL dans le fichier htaccess, donc je n'ai pas à le faire dans le fichier de configuration de l'hôte virtuel, et redémarrer le service à chaque fois. Avec htaccess, AFAIK, vous auriez besoin d'un nouvel htaccess pour chacun de ces dossiers.

Answer 1

donc je devine que votre ramasser le groupe de LDAP .. de même que votre utilisation de PHP .. je devine que vous auriez un fichier d'inclusion de haut niveau pour les connexions db etc Donc vous pouvez prendre leur groupe de la LDAP, stocker en session et dans l'include .. vérifier que REQUEST_URI va toujours dans leur dossier approprié par exemple/$ _ SESSION [groupe]/.. si ce n'est pas le cas, les rediriger.

Answer 2

Vous pourriez simplement créer des utilisateurs avec le même un/pw pour chacun des dossiers pour un accès continu, mais ils devraient se connecter plus d'une fois.

Depuis que vous avez ce php, je peux vous donner une meilleure solution php :) Il suffit d'inviter l'utilisateur pour un/pw et créer une session pour définir loggedin = 1 et vous êtes prêt à partir. Si vous voulez sécuriser cela, vous devriez le faire via db et inclure une sorte de code de sécurité md5 dans la session.