В настоящее время я пытаюсь добавить поддержку LDAP в дополнение к системе аутентификации файлов. К сожалению, я не могу просто полностью отказаться от файловой системы из-за отказа сервера LDAP. Текущий статус таков, что у меня есть система, которая работает как для LDAP, так и для входа в систему, если сервер LDAP находится в сети и отвечает. Но когда сервер LDAP выходит из строя, именно тогда я сталкиваюсь с проблемами. Я не могу просто выполнить проверку файла перед ldap, потому что тогда, если имя пользователя совпадает, а пароль - нет, он также не работает. (Это важно, потому что не гарантируется совпадение паролей между LDAP и файлом htpasswd.)
Вот моя текущая установка:
<Directory /file/path>
AuthType Basic
AuthName "Password Required"
AuthBasicProvider ldap file
AuthUserFile /file/path/htpasswd
AuthLDAPURL "ldap://ldap.companyserver.com:389/dc=company, dc=net"
AuthLDAPBindAuthoritative off
AuthzLDAPAuthoritative off
Require valid-user
</Directory>
Идеи, которые я искал для решения, заключаются в следующем:
Я открыт для любых предложений. Я играл с LDAPConnectionTimeout и не мог понять, что это меняет.
Разве тебе просто не нужно добавить Satisfy Any
?