Estou tentando fornecer uma autenticação LDAP redundante para meu servidor da Web.
ScriptAlias /nagios/cgi-bin "/usr/local/nagios/sbin"
<AuthnProviderAlias ldap ldap-one>
AuthLDAPBindDN "search@domain"
AuthLDAPBindPassword "pass"
AuthLDAPURL "ldap://###.###.###.###/dc=domain,dc=local?sAMAccountName?sub" NONE
</AuthnProviderAlias>
<AuthnProviderAlias ldap ldap-two>
AuthLDAPBindDN "search@domain"
AuthLDAPBindPassword "pass"
AuthLDAPURL "ldap://###.###.###.###/dc=domain,dc=local?sAMAccountName?sub" NONE
</AuthnProviderAlias>
<Directory "/usr/local/nagios/sbin">
Order deny,allow
Allow from all
AuthBasicProvider ldap-one ldap-two
AuthType Basic
AuthName "Authentication"
Require valid-user
</Directory>
Alias /nagios "/usr/local/nagios/share"
<Directory "/usr/local/nagios/share">
Order deny,allow
Allow from all
AuthBasicProvider ldap-one ldap-two
AuthType Basic
AuthName "Authentication"
Require valid-user
</Directory>'
Funciona! No entanto, o ponto principal disso é que, quando o ldap-one está offline por qualquer motivo, ainda consigo fazer o login. Então, eu mudo o endereço IP do ldap-one para outro endereço IP que não vai a lugar nenhum, e recarregue.
Agora eu recebo um "Internal Server Error" quando tento fazer o login. Se eu alternar a ordem em AuthBasicProvider para ldap-two, o ldap-one funcionará.
Parece que está apenas verificando a primeira entrada do AuthBasicProvider.
Este é o documento / exemplo que tenho seguido: link
Informação:
# httpd -v
Server version: Apache/2.4.6 (CentOS)
# cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core)
Muito obrigado,
Ollie