Столкнулся со странной проблемой.
У меня есть сайт apache с (одиночной) аутентификацией LDAP, которая работает нормально.
Однако мне нужно добавить к нему второй сервер ldap, поэтому я использую для этого AuthnProviderAlias, и теперь он продолжает сообщать, что пользователь не может быть найден, даже если информация для аутентификации точно такая же.
Итак, это работает:
<Location />
AuthFormProvider ldap
AuthName "Windows user authentication"
AuthLDAPBindDN CN=<cn>,OU=<ou>,DC=<dc>,DC=<dc>,DC=<dc>
AuthLDAPBindPassword <password>
AuthLDAPURL ldap://<ip>/dc=<dc>,dc=<dc>,DC=<dc>?sAMAccountName?sub?(objectClass=*)
...
Однако перемещение точно такой же информации в псевдоним приводит к ужасной ошибке «пользователь не найден».
<AuthnProviderAlias ldap ldap-alias>
AuthLDAPBindDN CN=<cn>,OU=<ou>,DC=<dc>,DC=<dc>,DC=<dc>
AuthLDAPBindPassword <password>
AuthLDAPURL ldap://<ip>/dc=<dc>,dc=<dc>,DC=<dc>?sAMAccountName?sub?(objectClass=*)
</AuthnProviderAlias>
...
<Location />
AuthFormProvider ldap-alias
AuthName "Windows user authentication"
...
Должно быть, я наблюдаю за чем-то очень простым, но не замечаю этого.
Большое спасибо за твою помощь.
Кстати, запуск Apache 2.4.7 на Ubuntu 14.03.