我目前正在尝试添加 LDAP 支持以补充文件身份验证系统。不幸的是,由于 LDAP 服务器出现故障,我无法完全淘汰整个文件系统。目前的状态是,如果 LDAP 服务器在线并响应,我有一个适用于 LDAP 和文件登录的系统。但是,当 LDAP 服务器出现故障时,我就会遇到问题。我不能只让文件验证先于 ldap 进行,因为如果用户名匹配但密码不匹配,它也会失败。(这很重要,因为不能保证 LDAP 和 htpasswd 文件之间的密码相同。)
以下是我当前的设置:
<Directory /file/path>
AuthType Basic
AuthName "Password Required"
AuthBasicProvider ldap file
AuthUserFile /file/path/htpasswd
AuthLDAPURL "ldap://ldap.companyserver.com:389/dc=company, dc=net"
AuthLDAPBindAuthoritative off
AuthzLDAPAuthoritative off
Require valid-user
</Directory>
我一直在寻找的解决方案如下:
- 让它真正识别 LDAP 超时
- 当用户名匹配但密码不匹配时,找到一种方法来使基本身份验证失败
我愿意接受任何建议。我尝试过 LDAPConnectionTimeout,但无法让它发挥作用。
答案1
您不需要只添加吗Satisfy Any
?