Никак не могу понять разницу в работе директив <Directory> и <Location>
Есть примерно такой конфиг:
-------------------------------------------------------------
DocomentRoot /data
<Location />
AuthType Basic
AuthBasicProvider ldap
AuthName «eta.kacit.ru»
AuthLDAPURL «ldap://dc.test.ru/ou=users,dc=test,dc=ru?sAMAccountName?sub»
AuthLDAPBindDN «user»
AuthLDAPBindPassword «test»
Require valid-user
</Location>
<Directory /data/fs>
Options Indexes MultiViews
AllowOverride None
Order deny,allow
Require ldap-group CN=FS_USERS,OU=FILESERVER,OU=users,dc=test,dc=ru
</Directory>
-----------------------------------------------
Смысл в том, что бы разрешить доступ всем авторизовавшимся пользователям, а дальше к каждой конкретной директории разрешить доступ определенной группе пользователей.
На деле оказывается, что любой авторизовавшийся пользователь видит все!
т.е. на Require ldap-group внутри <Directory> apache внимания не обращает...
Если секцию <Location> убираешь то все работает!
Все так и как соотноситься работа <Location> и <Directory>? Где то можно подробнее почитать?
Ответ на:
комментарий
от adriano32
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.