Authentification de sauvegarde LDAP dans Apache 2.4

J'essaie de fournir à votre serveur Web authentification redondante LDAP.

ScriptAlias /nagios/cgi-bin "/usr/local/nagios/sbin"



<authnprovideralias ldap="" ldap-one="">

      AuthLDAPBindDN "search@domain"

      AuthLDAPBindPassword "pass"

      AuthLDAPURL "ldap://###.###.###.###/dc=domain,dc=local?sAMAccountName?sub" NONE

</authnprovideralias>

<authnprovideralias ldap="" ldap-two="">

      AuthLDAPBindDN "search@domain"

      AuthLDAPBindPassword "pass"

      AuthLDAPURL "ldap://###.###.###.###/dc=domain,dc=local?sAMAccountName?sub" NONE

</authnprovideralias>

<directory "="" local="" nagios="" sbin"="" usr="">

      Order deny,allow 

      Allow from all

      AuthBasicProvider ldap-one ldap-two

      AuthType Basic

      AuthName "Authentication" 

      Require valid-user

</directory>



Alias /nagios "/usr/local/nagios/share"



<directory "="" local="" nagios="" share"="" usr="">

      Order deny,allow

      Allow from all

      AuthBasicProvider ldap-one ldap-two

      AuthType Basic

      AuthName "Authentication"

      Require valid-user

</directory>`

Ça fonctionne! Cependant, tout le point est que quand ldap-one Pour une raison quelconque, il est désactivé, je peux toujours vous connecter au système. Donc je change l'adresse IP ldap-one Sur une autre adresse IP qui ne va nulle part et redémarre.

Maintenant, je reçois une "erreur interne du serveur" lorsque j'essaie de vous connecter. Si je change d'ordre pour AuthBasicProvider sur ldap-two ldap-one, Cela fonctionnera vraiment.

Il semble que cela ne vérifie que la première entrée pour AuthBasicProvider.

Ceci est un document / Un exemple dont j'ai suivi:
https://httpd.apache.org/docs/ ... .html
Informations:

# httpd -v

Server version: Apache/2.4.6 (CentOS)



# cat /etc/redhat-release

CentOS Linux release 7.2.1511 (Core)

Merci beaucoup,

Olli.