Hallo
1.) Es gibt auf dem Server per ldap verwaltete User und Gruppen.
2.1.) Die legen Files normalerweise nicht mit o+rwx an, sondern o-rwx.
2.2.) apache2 als user www-run kann auf solche Files nicht zugreifen.
3.1.) apache2 kann in ein beliebiges <directory> ldap-authentifizierten Usern
zugänglich machen,
3.2.) und gibt den Inhalt weiter, wenn er als www-run im <directory> lesen
darf.
Wie bringe ich den Prozeß apache2 im im Schritt 3.2.) dazu, selber als der in
3.1) authentifizierte User aufzutreten?
Ideen: mount --bind -o (geht aber so nicht), ggf. fusermount
(Zugriffe sollen nur lesen können, schreibend ist nicht nötig.)
TIA!
Bernhard