Authentification de sauvegarde LDAP dans Apache 2.4
J'essaie de fournir à votre serveur Web authentification redondante LDAP.
Ça fonctionne! Cependant, tout le point est que quand ldap-one Pour une raison quelconque, il est désactivé, je peux toujours vous connecter au système. Donc je change l'adresse IP ldap-one Sur une autre adresse IP qui ne va nulle part et redémarre.
Maintenant, je reçois une "erreur interne du serveur" lorsque j'essaie de vous connecter. Si je change d'ordre pour AuthBasicProvider sur ldap-two ldap-one, Cela fonctionnera vraiment.
Il semble que cela ne vérifie que la première entrée pour AuthBasicProvider.
Ceci est un document / Un exemple dont j'ai suivi:
https://httpd.apache.org/docs/ ... .html
Informations:
Merci beaucoup,
Olli.
ScriptAlias /nagios/cgi-bin "/usr/local/nagios/sbin"
<authnprovideralias ldap="" ldap-one="">
AuthLDAPBindDN "search@domain"
AuthLDAPBindPassword "pass"
AuthLDAPURL "ldap://###.###.###.###/dc=domain,dc=local?sAMAccountName?sub" NONE
</authnprovideralias>
<authnprovideralias ldap="" ldap-two="">
AuthLDAPBindDN "search@domain"
AuthLDAPBindPassword "pass"
AuthLDAPURL "ldap://###.###.###.###/dc=domain,dc=local?sAMAccountName?sub" NONE
</authnprovideralias>
<directory "="" local="" nagios="" sbin"="" usr="">
Order deny,allow
Allow from all
AuthBasicProvider ldap-one ldap-two
AuthType Basic
AuthName "Authentication"
Require valid-user
</directory>
Alias /nagios "/usr/local/nagios/share"
<directory "="" local="" nagios="" share"="" usr="">
Order deny,allow
Allow from all
AuthBasicProvider ldap-one ldap-two
AuthType Basic
AuthName "Authentication"
Require valid-user
</directory>`
Ça fonctionne! Cependant, tout le point est que quand ldap-one Pour une raison quelconque, il est désactivé, je peux toujours vous connecter au système. Donc je change l'adresse IP ldap-one Sur une autre adresse IP qui ne va nulle part et redémarre.
Maintenant, je reçois une "erreur interne du serveur" lorsque j'essaie de vous connecter. Si je change d'ordre pour AuthBasicProvider sur ldap-two ldap-one, Cela fonctionnera vraiment.
Il semble que cela ne vérifie que la première entrée pour AuthBasicProvider.
Ceci est un document / Un exemple dont j'ai suivi:
https://httpd.apache.org/docs/ ... .html
Informations:
# httpd -v
Server version: Apache/2.4.6 (CentOS)
# cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core)
Merci beaucoup,
Olli.
Aucun résultat connexe trouvé
Invité:
Pour répondre aux questions, connectez-vous ou registre
0 réponses