Назад | Перейти на главную страницу

Как подключить Apache к нескольким серверам ldap с помощью mod_authnz_ldap?

Apache mod_authnz_ldap AuthLDAPURL Директива может иметь несколько URI ldap, как показано в документе:

AuthLDAPURL "ldap://ldap1.example.com ldap2.example.com/dc=..."

Однако, если мне нужна другая информация о привязке (AuthLDAPBindDN и AuthLDAPBindPassword) для разных серверов ldap, как я могу этого добиться? Кажется, может быть только по одному. Кроме того, как я могу сопоставить пароль с URI ldap?

Решение - использовать AuthnProviderAlias директива.

<AuthnProviderAlias ldap ldap-alias1>
    AuthLDAPBindDN cn=youruser,o=ctx
    AuthLDAPBindPassword yourpassword
    AuthLDAPURL ldap://ldap.host/o=ctx
</AuthnProviderAlias>

<AuthnProviderAlias ldap ldap-other-alias>
    AuthLDAPBindDN cn=yourotheruser,o=dev
    AuthLDAPBindPassword yourotherpassword
    AuthLDAPURL ldap://other.ldap.host/o=dev?cn
</AuthnProviderAlias>

Alias "/secure" "/webpages/secure"
<Directory "/webpages/secure">
    AuthBasicProvider ldap-other-alias  ldap-alias1
    AuthType Basic
    AuthName "LDAP Protected Place"
    Require valid-user
</Directory>