Apache, ограничение доступа для учетки с IP

0

1

Есть Apache 2.2 с авторизацией по лдапу.

Задача - нужно одну конкретную учетку ограничить в IP, с которых она может ходить.

Обновиться до trunk, где есть IF и можно покурить его - не вариант.

Такое вообще реализуемо?

Ссылка

←	Мониторинг Oracle

Автоконфигурация ipv6 в сети с суброутером

→

allow from host.example.com
require user username
Satisfy all

Ифы такие ифы. Читать документацию надо.

~~zgen~~ ★★★★★
(23.04.14 15:49:35 MSK)
Последнее исправление: zgen 23.04.14 15:50:41 MSK (всего исправлений: 1)

Ответ на: комментарий от zgen 23.04.14 15:49:35 MSK

Я и не надеялся на капитанов в треде...

С таким конфигом остальные юзеры не зайдут.

l0stparadise ★★★★★
(23.04.14 17:10:56 MSK) автор топика

Ответ на: комментарий от l0stparadise 23.04.14 17:10:56 MSK

Если сможешь текущий remotehost в переменную положить то вот так:
Require ldap-filter

(|(&(objectclass=users)(uid=!baduser))(&(uid=baduser)(host=$remotehost)))

Или делай вложения как в доке указано:
http://httpd.apache.org/docs/current/mod/mod_authz_core.html
<Directory /www/mydocs>
<RequireAll>
<RequireAny>
Require user superadmin
<RequireAll>
Require group admins
Require ldap-group cn=Administrators,o=Airius
<RequireAny>
Require group sales
Require ldap-attribute dept=«sales»
</RequireAny>
</RequireAll>
</RequireAny>
<RequireNone>
Require group temps
Require ldap-group cn=Temporary Employees,o=Airius
</RequireNone>
</RequireAll>
</Directory>

~~zgen~~ ★★★★★
(24.04.14 12:24:13 MSK)
Последнее исправление: zgen 24.04.14 12:25:41 MSK (всего исправлений: 2)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Мониторинг Oracle

Admin

Автоконфигурация ipv6 в сети с суброутером

→

Похожие темы