Comment autoriser l'access à un directory et ne pas autoriser l'access à un sous-directory dans Apache?

J'ai posé cette question sur apache mailing-list mais je n'ai pas eu la réponse que je veux.

Je veux autoriser un directory "/ var / www / html / ldap" à deux users selon les adresses IP (192.168.1.2 192.168.1.7):

<Directory /var/www/html/ldap> Order allow,deny Allow from 192.168.1.2 192.168.1.7 Satisfy any AuthName "LDAP Authentication" AuthType Basic AuthBasicProvider ldap AuthzLDAPauthoritative off AuthLDAPURL ldap://192.168.1.3/dc=example,dc=com?uid?sub?(objectClass=*) Require valid-user </Directory> 

mais je ne veux pas autoriser un sous-directory à 192.168.1.7 (je veux qu'il soit autorisé seulement à 192.168.1.2):

J'ai essayé d'append:

 <Directory /var/www/html/ldap/manager> Order allow,deny Allow from 192.168.1.2 Satisfy any AuthName "LDAP Authentication" AuthType Basic AuthBasicProvider ldap AuthzLDAPauthoritative off AuthLDAPURL ldap://192.168.1.3/dc=example,dc=com?uid?sub?(objectClass=*) Require valid-user </Directory> 

mais il semble que 192.168.1.7 puisse atteindre le directory manager car il fait partie du directory ldap, comment puis-je interdire cela?

METTRE À JOUR:

comme Raza suggère que j'ai essayé quelque chose comme ça:

pour le directory principal:

  <Directory /var/www/html/ldap> Order allow,deny Allow from 192.168.1.2 192.168.1.7 Satisfy any AuthName "LDAP Authentication" AuthType Basic AuthBasicProvider ldap AuthzLDAPauthoritative off AuthLDAPURL ldap://192.168.1.3/dc=example,dc=com?uid?sub?(objectClass=*) Require valid-user </Directory> 

pour le sous-directory:

  <Directory /var/www/html/ldap/manager> Order Deny,Allow Deny From All Allow From 192.168.1.2 Satisfy any AuthName "LDAP Authentication" AuthType Basic AuthBasicProvider ldap AuthzLDAPauthoritative off AuthLDAPURL ldap://192.168.1.3/dc=example,dc=com?uid?sub?(objectClass=*) Require valid-user </Directory> 

Remarque:

Je ne veux pas être demandé d'authentification (LDAP AUTH) pour 192.168.1.2 et 192.168.1.7 sur les deux directorys (directory principal et sous-directory).

Que diriez-vous d'utiliser une règle de réécriture pour empêcher le système 192.168.1.7 d'atteindre le sous-directory?

 RewriteEngine on RewriteCond %{REMOTE_ADDR} ^192\.168\.1\.7$ [NC] RewriteCond %{REQUEST_URI} ^/ldap/manager/.* [NC] RewriteRule ^(.*)$ - [R=404,L] 

Édité à partir de la réponse d'origine; ceci renvoie maintenant un code d'erreur "interdit".

Vous pouvez créer. .htaccess avec l'option suivante, file dans un directory que vous ne voulez pas afficher la list.

  Order Deny,Allow Deny From All Allow From 192.168.1.2 

pas:

 cd /var/www/html/ldap/manager vi .htaccess (use your favorite editor) copy/past the following : Order Deny,Allow Deny From All Allow From 192.168.1.2