Apache 2.4 Autenticação LDAP Redundante

4

Estou tentando fornecer uma autenticação LDAP redundante para meu servidor da Web.

ScriptAlias /nagios/cgi-bin "/usr/local/nagios/sbin"

<AuthnProviderAlias ldap ldap-one>
   AuthLDAPBindDN "search@domain"
   AuthLDAPBindPassword "pass"
   AuthLDAPURL "ldap://###.###.###.###/dc=domain,dc=local?sAMAccountName?sub" NONE
</AuthnProviderAlias>
<AuthnProviderAlias ldap ldap-two>
   AuthLDAPBindDN "search@domain"
   AuthLDAPBindPassword "pass"
   AuthLDAPURL "ldap://###.###.###.###/dc=domain,dc=local?sAMAccountName?sub" NONE
</AuthnProviderAlias>

<Directory "/usr/local/nagios/sbin">
   Order deny,allow 
   Allow from all
   AuthBasicProvider ldap-one ldap-two
   AuthType Basic
   AuthName "Authentication" 
   Require valid-user
</Directory>

Alias /nagios "/usr/local/nagios/share"

<Directory "/usr/local/nagios/share">
   Order deny,allow
   Allow from all
   AuthBasicProvider ldap-one ldap-two
   AuthType Basic
   AuthName "Authentication"
   Require valid-user
</Directory>'

Funciona! No entanto, o ponto principal disso é que, quando o ldap-one está offline por qualquer motivo, ainda consigo fazer o login. Então, eu mudo o endereço IP do ldap-one para outro endereço IP que não vai a lugar nenhum, e recarregue.

Agora eu recebo um "Internal Server Error" quando tento fazer o login. Se eu alternar a ordem em AuthBasicProvider para ldap-two, o ldap-one funcionará.

Parece que está apenas verificando a primeira entrada do AuthBasicProvider.

Este é o documento / exemplo que tenho seguido: link

Informação:

# httpd -v
Server version: Apache/2.4.6 (CentOS)

# cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core)

Muito obrigado,

Ollie

    
por Oliver Webb 16.12.2015 / 12:52

0 respostas