Назад | Перейти на главную страницу

Apache 2.4 с несколькими поставщиками LDAP не может пройти аутентификацию

Столкнулся со странной проблемой.

У меня есть сайт apache с (одиночной) аутентификацией LDAP, которая работает нормально.

Однако мне нужно добавить к нему второй сервер ldap, поэтому я использую для этого AuthnProviderAlias, и теперь он продолжает сообщать, что пользователь не может быть найден, даже если информация для аутентификации точно такая же.

Итак, это работает:

<Location />
   AuthFormProvider ldap
   AuthName "Windows user authentication"
   AuthLDAPBindDN CN=<cn>,OU=<ou>,DC=<dc>,DC=<dc>,DC=<dc>
   AuthLDAPBindPassword <password>
   AuthLDAPURL ldap://<ip>/dc=<dc>,dc=<dc>,DC=<dc>?sAMAccountName?sub?(objectClass=*)
...

Однако перемещение точно такой же информации в псевдоним приводит к ужасной ошибке «пользователь не найден».

<AuthnProviderAlias ldap ldap-alias>
   AuthLDAPBindDN CN=<cn>,OU=<ou>,DC=<dc>,DC=<dc>,DC=<dc>
   AuthLDAPBindPassword <password>
   AuthLDAPURL ldap://<ip>/dc=<dc>,dc=<dc>,DC=<dc>?sAMAccountName?sub?(objectClass=*)
</AuthnProviderAlias>

...
<Location />
   AuthFormProvider ldap-alias
   AuthName "Windows user authentication"
...

Должно быть, я наблюдаю за чем-то очень простым, но не замечаю этого.

Большое спасибо за твою помощь.

Кстати, запуск Apache 2.4.7 на Ubuntu 14.03.