我目前已将 vhosts 设置为通过 Apache 反向代理通过 LDAPS 进行身份验证。我想知道如果我的主 LDAP 服务器发生故障,是否可以添加备份/后备 LDAP 服务器。
启用 mod authn_alias 后,我尝试使用 AuthnProviderAlias,但重新启动 apache 时出现错误。
AuthnProviderAlias not allowed here
我的例子虚拟主机配置。
有任何想法吗?
答案1
成功了。其实很简单。只需将两个 LDAP 服务器放在同一个字符串中:
AuthLDAPURL "ldaps://dc01.xxx.xxxx.xxx.xxx dc02.xxx.xxxx.xxx.xxx/xxx,DC=xxx,DC=xxx,DC=xxx,DC=xxx?saMAccountName?sub?(objectClass=*)"