KIX - Forum

Community => Fragen | Konfiguration | Hilfe => Thema gestartet von: alex88 am 21.11.2019 10:28:02

Titel: Sekundärer/redundanter LDAP Server
Beitrag von: alex88 am 21.11.2019 10:28:02
Hallo zusammen,
es wäre eine super Ergänzung für KIX, wenn die LDAP Authentifizierung etws "ausfallsicherer" wäre und bei Nichterreichbarkeit des 1. LDAP-Servers eine Authentifizierung gegen einen 2. Server versucht wird.Wir haben hier 2 Domänencontroller, finden beispielsweise Wartungsarbeiten am 1. DC statt oder ist der aus einem anderen Grund nicht erreichbar, so muss KIX jedes mal händisch auf den 2. DC in der Config.pm umgestellt werden und anschließend wieder zurück.
Ggf ist das mit einer kleinen Anpassung in Kernel/System/Auth/LDAP.pm in "sub Auth" möglich.
Vielen Dank und viele Grüße

Alex


Titel: Re: Sekundärer/redundanter LDAP Server
Beitrag von: Torsten Thau am 29.11.2019 07:55:34

Hallo,

eine derartige Konfiguration ist bereits möglich indem man in der /opt/kix/Kernel/Config.pm bspw. statt

$Self->{'AuthSyncModule::LDAP::Host'}   = ['ad1.intern.companyx.de'];

...folgendes schreibt...

$Self->{'AuthSyncModule::LDAP::Host'}   = ['ad1.intern.companyx.de', 'ad2.intern.companyx.de'];

Ich verschiebe daher diesen Beitrag in einen anderen Berich.

CU, T.

Titel: Re: Sekundärer/redundanter LDAP Server
Beitrag von: alex88 am 04.12.2019 06:55:35
Hallo Herr Thau,
haben Sie vielen Dank für Ihre Antwort und Ihren Hinweis.Dass das bereits möglich ist, war mir nicht bewusst, umso schöner, dass das so einfach funktioniert :)
Viele Grüße

Alex