Я запускаю приложение в Apache 2.4.
Заявка подается из /usr/доля/myapp/cgi-бен. Доступ к этому приложению ограничен теми, кто прошел аутентификацию с помощью Shibboleth. Конфигурация (пока) выглядит так:
DocumentRoot /usr/share/myapp/cgi-bin
<Каталог /usr/share/myapp/cgi-bin>
cgi-скрипт SetHandler
Шибболет AuthType
Требовать действительного пользователя
</Каталог>
Я хочу, чтобы определенные пользователи могли получить доступ к приложению, но для них была установлена специальная переменная среды. Поэтому я меняю вышесказанное на это:
DocumentRoot /usr/share/myapp/cgi-bin
ScriptAlias "/impersonate" "/usr/share/myapp/cgi-bin"
<Местоположение/олицетворение>
Шибболет AuthType
SetEnv IMPERSONATE_USER Джондо
</местоположение>
<Каталог /usr/share/myapp/cgi-bin>
cgi-скрипт SetHandler
Шибболет AuthType
Требовать действительного пользователя
</Каталог>
Это работает, но как мне ограничить доступ к /выдавать себя за путь только к конкретным пользователям? Я попробовал следующее, но все же разрешил всем пользователям доступ к /выдавать себя за:
DocumentRoot /usr/share/myapp/cgi-bin
ScriptAlias "/impersonate" "/usr/share/myapp/cgi-bin"
<Местоположение/олицетворение>
Шибболет AuthType
SetEnv IMPERSONATE_USER Джондо
<ТребоватьВсе>
требуется администратор пользователя
</RequireAll>
</местоположение>
<Каталог /usr/share/myapp/cgi-bin>
cgi-скрипт SetHandler
Шибболет AuthType
Требовать действительного пользователя
</Каталог>
