Hauptmenü

Sekundärer/redundanter LDAP Server

Begonnen von alex88, 21.11.2019 10:28:02

⏪ vorheriges - nächstes ⏩

alex88

Hallo zusammen,
es wäre eine super Ergänzung für KIX, wenn die LDAP Authentifizierung etws "ausfallsicherer" wäre und bei Nichterreichbarkeit des 1. LDAP-Servers eine Authentifizierung gegen einen 2. Server versucht wird.Wir haben hier 2 Domänencontroller, finden beispielsweise Wartungsarbeiten am 1. DC statt oder ist der aus einem anderen Grund nicht erreichbar, so muss KIX jedes mal händisch auf den 2. DC in der Config.pm umgestellt werden und anschließend wieder zurück.
Ggf ist das mit einer kleinen Anpassung in Kernel/System/Auth/LDAP.pm in "sub Auth" möglich.
Vielen Dank und viele Grüße

Alex



Torsten Thau


Hallo,

eine derartige Konfiguration ist bereits möglich indem man in der /opt/kix/Kernel/Config.pm bspw. statt

$Self->{'AuthSyncModule::LDAP::Host'}   = ['ad1.intern.companyx.de'];

...folgendes schreibt...

$Self->{'AuthSyncModule::LDAP::Host'}   = ['ad1.intern.companyx.de', 'ad2.intern.companyx.de'];

Ich verschiebe daher diesen Beitrag in einen anderen Berich.

CU, T.


alex88

Hallo Herr Thau,
haben Sie vielen Dank für Ihre Antwort und Ihren Hinweis.Dass das bereits möglich ist, war mir nicht bewusst, umso schöner, dass das so einfach funktioniert :)
Viele Grüße

Alex