遇到一个奇怪的问题。
我有一个带有(单一)LDAP 身份验证的 apache 站点,运行良好。
但是,我需要向其中添加第二个 ldap 服务器,因此我为此使用了 AuthnProviderAlias,现在它一直报告找不到用户,即使身份验证信息完全相同。
因此这是可行的:
<Location />
AuthFormProvider ldap
AuthName "Windows user authentication"
AuthLDAPBindDN CN=<cn>,OU=<ou>,DC=<dc>,DC=<dc>,DC=<dc>
AuthLDAPBindPassword <password>
AuthLDAPURL ldap://<ip>/dc=<dc>,dc=<dc>,DC=<dc>?sAMAccountName?sub?(objectClass=*)
...
但是,将完全相同的信息移动到别名会导致可怕的“未找到用户”错误。
<AuthnProviderAlias ldap ldap-alias>
AuthLDAPBindDN CN=<cn>,OU=<ou>,DC=<dc>,DC=<dc>,DC=<dc>
AuthLDAPBindPassword <password>
AuthLDAPURL ldap://<ip>/dc=<dc>,dc=<dc>,DC=<dc>?sAMAccountName?sub?(objectClass=*)
</AuthnProviderAlias>
...
<Location />
AuthFormProvider ldap-alias
AuthName "Windows user authentication"
...
我肯定忽略了一些非常简单的事情但却没有发现它。
非常感谢你的帮助。
顺便说一句,在 Ubuntu 14.03 上运行 Apache 2.4.7。