अनुरोध स्ट्रिंग के आधार पर LDAP के साथ डायनामिक रूप से प्रमाणित अपाचे?

Mod_authnz_ldap के Require ldap-groupनिर्देश में इनपुट के रूप में अनुरोध URI के एक भाग का उपयोग करना संभव है ?

मैं गतिशील रूप से विभिन्न परियोजना निर्देशिकाओं के एक समूह तक पहुँच की कोशिश कर रहा हूँ, सभी http://testserver.com/projects/ के तहत , जैसे कि एक उपयोगकर्ता पहुँच /projects/abcसदस्यता के लिए जाँच की जाएगी cn=abc,ou=groups,dc=test। आदर्श रूप से मैं प्रत्येक परियोजना के लिए एक अलग स्थान निर्देशन बनाए बिना ऐसा करना चाहूंगा, क्योंकि उनमें से सैकड़ों अच्छी तरह से हो सकते हैं।

मैं इसके साथ आया हूं, जो सामान्य अवधारणा को दिखाता है, लेकिन जो काम नहीं करता है (प्रोजेक्ट_नाम वास्तविक चर सामग्री को पुनर्प्राप्त नहीं करता है):

<Location /projects>
    SetEnvIf Request_URI "/projects/([-a-z0-9A-Z_]+)/" project_name=$1

    AuthType Basic
    AuthBasicProvider ldap
    AuthName "Restricted Resource - SVN (LDAP)"
    AuthLDAPURL "ldap://127.0.0.1:389/dc=test?uid"
    AuthLDAPGroupAttributeIsDN off
    AuthLDAPGroupAttribute memberUid
    Require ldap-group cn=%{project_name},ou=groups,dc=test
</Location>

मदद?

मेरा मानना ​​है कि Apache 2.4 में इस क्षेत्र में 2.2 से अधिक की पेशकश है ... देखने लायक हो सकता है।

वैकल्पिक रूप से, यह अपने स्वयं के कस्टम मॉड्यूल के निर्माण के लिए देखने लायक हो सकता है; यह उतना डरावना नहीं है जितना लगता है - मान लेना कि आप सी में सहज हैं।

इसी तरह, mod_perl अपाचे को हुक के माध्यम से विस्तारित करने में बहुत कुछ प्रदान नहीं करता है?

आप AuthLDAPURL पैरामीटर में फ़िल्टर जोड़ने का प्रयास कर सकते हैं: https://httpd.apache.org/docs/2.4/en/mod/mod_authnz_ldap.html#authldapurl

शायद कुछ इस तरह:

AuthLDAPURL "ldap://127.0.0.1:389/dc=test?uid?sub?(memberof=cn=%{project_name},ou=groups,dc=test)"