如何使用 mod_authnz_ldap 将 Apache 插入到多个 ldap 服务器?

tag-icon tag-icon apache-2.2 apache-2.4 ldap mod-auth-ldap
如何使用 mod_authnz_ldap 将 Apache 插入到多个 ldap 服务器?

Apache mod_authnz_ldap验证LDAPURL指令可以有多个 ldap URI,如文档中所示:

AuthLDAPURL "ldap://ldap1.example.com ldap2.example.com/dc=..."

但是,如果我需要不同的绑定信息(验证LDAP绑定DNAuthLDAP绑定密码) 适用于不同的 ldap 服务器,我该如何实现这一点?似乎每个服务器只能有一个。另外,我如何将密码与 ldap URI 匹配?

答案1

解决方案是使用AuthnProviderAlias指示。

<AuthnProviderAlias ldap ldap-alias1>
    AuthLDAPBindDN cn=youruser,o=ctx
    AuthLDAPBindPassword yourpassword
    AuthLDAPURL ldap://ldap.host/o=ctx
</AuthnProviderAlias>

<AuthnProviderAlias ldap ldap-other-alias>
    AuthLDAPBindDN cn=yourotheruser,o=dev
    AuthLDAPBindPassword yourotherpassword
    AuthLDAPURL ldap://other.ldap.host/o=dev?cn
</AuthnProviderAlias>

Alias "/secure" "/webpages/secure"
<Directory "/webpages/secure">
    AuthBasicProvider ldap-other-alias  ldap-alias1
    AuthType Basic
    AuthName "LDAP Protected Place"
    Require valid-user
</Directory>

相关内容