- 论坛徽章:
- 0
|
装apache的认证模块mod_auth_ldap
我现在在做用ldap存放用户权限,权限是用uid,gid来控制!
安全性要做到系统级别!也就是文件的访问控制,所以我想到用uid,gid来控制.
ldap目录树是这样设计的:
dn: uid=sevensun,ou=student,dc=kmu,dc=edu,dc=cn
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: posixAccount
uid: sevensun
cn: sevensun
sn: sevensun
uidNumber: 500
gidNumber: 500
homeDirectory: /home/sevensun
userPassword: 123
dn: uid=jyhuan,ou=teacher,dc=kmu,dc=edu,dc=cn
objectClass: top
objectClass: person
objectClass: organizationalPerson
objectClass: posixAccount
uid: jyhuan
cn: jyhuan
sn: jyhuan
uidNumber: 501
gidNumber: 600
homeDirectory: /home/jyhuan
userPassword: 123
我分为两个组,一个是学生,一个是教师.文件分别存放在不同的目录.为什么要这么做,我是这样想的:每个人都要上下传文件,让他们只能在自己的目录中存放文件,可以到其他目录下载文件.根据文件的uid,gid来判断文件的访问权限.
现在的问题就是我不知道当一个用户通过apache来访问文件的时候,这个存放在ldap中的用户的uid,gid是否有效?还有就是,我要怎么做才能给用户上下传文件的权限?
谢谢!我的问题就是这个! |
|