Moin!

oops da liegt ein Missverständnis vor: klar steht in REMOTE_USER nur der User, aber was steht denn sonst noch so in %ENV - das schau mal bitte nach. Vielleicht gibts da eine REMOTE_GROUP oder so...

Irgendeine Instanz wird ja wohl offenbar wissen, zu welcher Gruppe der User gehört. Und die muß man im Zweifel fragen, zu welcher Gruppe der User gehört.

Das kann so "simpel" sein, wie das durchsuchen eines entsprechenden .htacces-, .htpasswd- oder .htgroup-Files, oder so "kompliziert" wie das Befragen von LDAP o.ä. (wobei ich anmerken möchte, dass ich mit LDAP noch nie was gemacht habe, und das vielleicht sogar (mit den richtigen Modulen) wesentlich leichter ist, als das Durchsuchen von Textfiles).

Spannende Frage auch: Wie soll denn die Weiterleitung geschehen? Mir schwebt spontan mod_rewrite vor, um das Redirect vorzunehmen, wobei es hierbei fast schlauer ist, wenn alle Benutzer sich unter dem Verzeichnis /secure/ die Daten abholen, und per mod_rewrite dann intern weitergeleitet wird.

mod_rewrite bietet auch die Möglichkeit, Textfiles als Redirect-Map anzulegen, in denen man dann nochmal explizit die Gruppenzugehörigkeit einzelner User festlegen kann. mod_rewrite ist sowieso extrem mächtig. Ich würde dort einen Lösungsansatz suchen. Wenn mod_rewrite versagt, gibts vermutlich sowieso kaum Chancen. :)

- Sven Rautenberg