Apache объединения authetication поставщики (файл и LDAP)
В зависимости от того, какой приложения находятся на сервере, Вы могли бы быть более обеспеченной установкой новой ОС (даже если это - старое), и просто отодвижение приложений.
Конечно, если бы это - что-то как веб-сервер, это было бы легче, но со многими приложениями это было бы лучше/легче, но Вам решать выяснять, возможно ли это.
Я смог решить свой вопрос. Это в значительной степени привязано к опции valid-user для директивы required .
Require valid-user
Документацию можно найти здесь: http://httpd.apache.org/docs/2.0/mod/core.html#require
Как упоминалось в моем первоначальном вопросе, группа файла больше не требовалась. Как только я отбросил эту директиву и последующую директиву required , которая сопровождала ее, опция valid-user , похоже, решила проблему. Мой рабочий файл .htaccess показан ниже.
.htaccess
AuthName "Auth Test"
AuthType Basic
AuthBasicProvider file ldap
AuthUserFile <path>/passwd
AuthLDAPURL "ldap://ldap.<my-domain>.com/ou=People,dc=<my-domain>,dc=com?uid"
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
Require valid-user
И файл, и базовая аутентификация LDAP работают и прекрасно сосуществуют с этой настройкой.
ПРИМЕЧАНИЕ
] Следующие модули Apache должны быть включены:
- authnz_ldap
- ldap
Мой / etc / apache2 / mods-enabled включает их:
authnz_ldap.load -> ../mods-available/authnz_ldap.load
ldap.conf -> ../mods-available/ldap.conf
ldap.load -> ../mods-available/ldap.load
Согласно apache2 mod_auth_basic, следует помнить, что порядок в AuthBasicProvider важен, если имя пользователя существует у нескольких поставщиков:
Поставщики запрашиваются по порядку, пока провайдер не найдет совпадение для запрошенное имя пользователя, после чего этот единственный провайдер попытается проверьте пароль. Сбой проверки пароля не приводит управление передается последующим поставщикам.