Назад | Перейти на главную страницу

LDAP не отключает тайм-аут, когда сервер не работает

В настоящее время я пытаюсь добавить поддержку LDAP в дополнение к системе аутентификации файлов. К сожалению, я не могу просто полностью отказаться от файловой системы из-за отказа сервера LDAP. Текущий статус таков, что у меня есть система, которая работает как для LDAP, так и для входа в систему, если сервер LDAP находится в сети и отвечает. Но когда сервер LDAP выходит из строя, именно тогда я сталкиваюсь с проблемами. Я не могу просто выполнить проверку файла перед ldap, потому что тогда, если имя пользователя совпадает, а пароль - нет, он также не работает. (Это важно, потому что не гарантируется совпадение паролей между LDAP и файлом htpasswd.)

Вот моя текущая установка:

<Directory /file/path>
  AuthType Basic
  AuthName "Password Required"
  AuthBasicProvider ldap file
  AuthUserFile /file/path/htpasswd
  AuthLDAPURL "ldap://ldap.companyserver.com:389/dc=company, dc=net"
  AuthLDAPBindAuthoritative off
  AuthzLDAPAuthoritative off
  Require valid-user
</Directory>

Идеи, которые я искал для решения, заключаются в следующем:

  1. Получите, чтобы он действительно распознал тайм-аут LDAP
  2. Найдите способ сбоя базовой аутентификации, когда имя пользователя совпадает, а пароль - нет.

Я открыт для любых предложений. Я играл с LDAPConnectionTimeout и не мог понять, что это меняет.

Разве тебе просто не нужно добавить Satisfy Any?