访问控制的工作原理

当服务器收到对某个页面的请求时，将使用 ACL 文件中的规则来确定是否允许访问。这些规则可以引用发送该请求的计算机的主机名或 IP 地址，还可以引用 LDAP 目录中存储的用户和组。

如果有多个匹配的 ACL，服务器将使用最后一个匹配的 ACL 语句。由于 uri ACL 是最后一个匹配的语句，因此 default ACL 将被忽略。

上图描述了 Web Server 中的访问控制的工作方式。用户代理（客户机）访问 Web Server。Web Server 执行 obj.conf 文件中的 PathCheck 指令。Web Server 向客户机返回 HTTP 401（未授权）错误。客户机提示用户进行验证。如果客户机是浏览器，则会弹出一个登录对话框。用户输入登录信息。Web Server 执行内部的 check-acl 函数。Web Server 验证用户凭证并处理请求。