ตรวจสอบ Apache แบบไดนามิกกับ LDAP โดยยึดตามคำขอสตริงหรือไม่

เป็นไปได้หรือไม่ที่จะใช้ส่วนของ URI คำขอเป็นอินพุตในRequire ldap-groupคำสั่งของ mod_authnz_ldap

ฉันพยายามที่จะตรวจสอบการเข้าถึงพวงของไดเรกทอรีโครงการที่แตกต่างกันแบบไดนามิกทั้งหมดภายใต้http://testserver.com/projects/เช่นว่าการเข้าถึงผู้ใช้จะได้รับการตรวจสอบการเป็นสมาชิกใน/projects/abc cn=abc,ou=groups,dc=testโดยหลักการแล้วฉันต้องการทำสิ่งนี้โดยไม่ต้องสร้างคำสั่งตำแหน่งที่ตั้งแยกต่างหากสำหรับแต่ละโครงการเนื่องจากอาจมีหลายร้อยรายการ

ฉันได้มากับสิ่งนี้ซึ่งแสดงให้เห็นถึงแนวคิดทั่วไป แต่ไม่ได้ผล (project_name ไม่ได้เรียกคืนเนื้อหาตัวแปรจริง):

<Location /projects>
    SetEnvIf Request_URI "/projects/([-a-z0-9A-Z_]+)/" project_name=$1

    AuthType Basic
    AuthBasicProvider ldap
    AuthName "Restricted Resource - SVN (LDAP)"
    AuthLDAPURL "ldap://127.0.0.1:389/dc=test?uid"
    AuthLDAPGroupAttributeIsDN off
    AuthLDAPGroupAttribute memberUid
    Require ldap-group cn=%{project_name},ou=groups,dc=test
</Location>

ช่วยด้วย?

ฉันเชื่อว่า Apache 2.4 มีข้อเสนอเพิ่มเติมในพื้นที่นี้มากกว่า 2.2 ... อาจคุ้มค่าที่จะดู

หรืออาจเป็นการคุ้มค่าที่จะสร้างโมดูลที่กำหนดเองของคุณเอง มันไม่น่ากลัวเท่าที่เห็น - สมมติว่าคุณสบายใจใน C.

ในทำนองเดียวกัน mod_perl ไม่มีข้อเสนอมากมายในการขยาย Apache ผ่าน hooks ได้หรือไม่

คุณสามารถลองเพิ่มตัวกรองในพารามิเตอร์ AuthLDAPURL: https://httpd.apache.org/docs/2.4/en/mod/mod_authnz_ldap.html#authldapurl

อาจจะชอบ:

AuthLDAPURL "ldap://127.0.0.1:389/dc=test?uid?sub?(memberof=cn=%{project_name},ou=groups,dc=test)"