Tự động xác thực Apache bằng LDAP dựa trên chuỗi yêu cầu?

Có thể sử dụng một phần của URI yêu cầu làm đầu vào cho Require ldap-groupchỉ thị của mod_authnz_ldap không?

Tôi đang cố gắng tự động kiểm tra quyền truy cập vào một loạt các thư mục dự án khác nhau, tất cả trong http://testserver.com/projects/ , để người dùng truy cập /projects/abcsẽ được kiểm tra tư cách thành viên cn=abc,ou=groups,dc=test. Lý tưởng nhất là tôi muốn làm điều này mà không cần tạo một chỉ thị Vị trí riêng cho từng dự án, vì có thể có hàng trăm trong số chúng.

Tôi đã đưa ra điều này, trong đó minh họa khái niệm chung, nhưng nó không hoạt động (project_name không lấy lại nội dung biến thực tế):

<Location /projects>
    SetEnvIf Request_URI "/projects/([-a-z0-9A-Z_]+)/" project_name=$1

    AuthType Basic
    AuthBasicProvider ldap
    AuthName "Restricted Resource - SVN (LDAP)"
    AuthLDAPURL "ldap://127.0.0.1:389/dc=test?uid"
    AuthLDAPGroupAttributeIsDN off
    AuthLDAPGroupAttribute memberUid
    Require ldap-group cn=%{project_name},ou=groups,dc=test
</Location>

Cứu giúp?

Tôi tin rằng Apache 2.4 có nhiều thứ để cung cấp trong lĩnh vực này hơn 2.2 ... có thể đáng để xem xét.

Ngoài ra, có thể đáng để xem xét việc xây dựng mô-đun tùy chỉnh của riêng bạn; nó không đáng sợ như nó có vẻ - giả sử bạn cảm thấy thoải mái khi ở C.

Tương tự, không mod_perl cung cấp rất nhiều trong việc mở rộng Apache thông qua các hook?

Bạn có thể thử thêm bộ lọc vào tham số AuthLDAPURL: https://httpd.apache.org/docs/2.4/en/mod/mod_authnz_ldap.html#authldapurl

Có lẽ một cái gì đó như:

AuthLDAPURL "ldap://127.0.0.1:389/dc=test?uid?sub?(memberof=cn=%{project_name},ou=groups,dc=test)"