服务器关闭时 LDAP 不会超时

服务器关闭时 LDAP 不会超时

我目前正在尝试添加 LDAP 支持以补充文件身份验证系统。不幸的是,由于 LDAP 服务器出现故障,我无法完全淘汰整个文件系统。目前的状态是,如果 LDAP 服务器在线并响应,我有一个适用于 LDAP 和文件登录的系统。但是,当 LDAP 服务器出现故障时,我就会遇到问题。我不能只让文件验证先于 ldap 进行,因为如果用户名匹配但密码不匹配,它也会失败。(这很重要,因为不能保证 LDAP 和 htpasswd 文件之间的密码相同。)

以下是我当前的设置:

<Directory /file/path>
  AuthType Basic
  AuthName "Password Required"
  AuthBasicProvider ldap file
  AuthUserFile /file/path/htpasswd
  AuthLDAPURL "ldap://ldap.companyserver.com:389/dc=company, dc=net"
  AuthLDAPBindAuthoritative off
  AuthzLDAPAuthoritative off
  Require valid-user
</Directory>

我一直在寻找的解决方案如下:

  1. 让它真正识别 LDAP 超时
  2. 当用户名匹配但密码不匹配时,找到一种方法来使基本身份验证失败

我愿意接受任何建议。我尝试过 LDAPConnectionTimeout,但无法让它发挥作用。

答案1

您不需要只添加吗Satisfy Any

相关内容