Назад | Перейти на главную страницу

Аутентификация Apache и LDAP + ErrorDocument

Я использую Apache 2.4 и mod_authnz для аутентификации пользователя из AD. И у меня есть несколько вопросов:

1) Я использую следующий код:

<Location "/*">
AuthType Basic
AuthBasicProvider ldap
AuthLDAPBindAuthoritative off
LDAPReferrals off

AuthName "Password protected. Enter your AD username and password."
AuthLDAPURL "url to AD"
AuthLDAPBindDN "User dn"
AuthLDAPBindPassword pass
Require ldap-group CN= group 

ErrorDocument 401 /error401.html
ErrorDocument 403 "<html><meta content=\"0;url=/noauth.html\" ><h3> Hi - 403 </h3></html>"
ErrorDocument 500 "<html><meta content=\"0;url=/noauth.html\" ><h3> Hi - 500 </h3></html>"
</Location> 

Куда мне его поставить? щас кладу в файл httpd.conf

2) Всплывающее окно входа в систему будет бесконечным, если я введу неправильные данные, есть ли способ ограничить количество попыток?

Я думал, что это связано с этой строкой:

LDAPReferrals off

но с "Вкл" не работает

3) Эта строка:

ErrorDocument 401 /error401.html

не работает, он не перенаправляется на этот html, на самом деле он заставляет аутентификацию исчезать. (Интернет не требует аутентификации)

Как я могу направить ошибку в конкретный файл HTML? в другом месте?

Я пробовал несколько способов записать путь, полный путь, поместить файл в папку htdocs, но безуспешно.

Большое спасибо за любую помощь!