Когда мы смотрим на потоки OpenidConnect, ваше решение не соответствует.
Провайдер удостоверений должен выполнять эту аутентификацию конечного пользователя с помощью каталога LDAP, а не ретрансляционной стороны. «mod_auth_openidc» играет роль ретранслирующей стороны, а не поставщика удостоверений.
Не могли бы вы сказать мне, что вы думаете?
Обратный прокси-сервер Apache2 с аутентификацией через OpenID Connect и авторизацией через ldap