Autor Thema: Sekundärer/redundanter LDAP Server  (Gelesen 105 mal)

alex88

  • Newbie
  • Beiträge: 33
Sekundärer/redundanter LDAP Server
« am: 21.11.2019 10:28:02 »
Hallo zusammen,
es wäre eine super Ergänzung für KIX, wenn die LDAP Authentifizierung etws "ausfallsicherer" wäre und bei Nichterreichbarkeit des 1. LDAP-Servers eine Authentifizierung gegen einen 2. Server versucht wird.Wir haben hier 2 Domänencontroller, finden beispielsweise Wartungsarbeiten am 1. DC statt oder ist der aus einem anderen Grund nicht erreichbar, so muss KIX jedes mal händisch auf den 2. DC in der Config.pm umgestellt werden und anschließend wieder zurück.
Ggf ist das mit einer kleinen Anpassung in Kernel/System/Auth/LDAP.pm in "sub Auth" möglich.
Vielen Dank und viele Grüße

Alex



Torsten Thau

  • Global Moderator
  • Beiträge: 22
Re: Sekundärer/redundanter LDAP Server
« Antwort #1 am: 29.11.2019 07:55:34 »

Hallo,

eine derartige Konfiguration ist bereits möglich indem man in der /opt/kix/Kernel/Config.pm bspw. statt

$Self->{'AuthSyncModule::LDAP::Host'}   = ['ad1.intern.companyx.de'];
...folgendes schreibt...

$Self->{'AuthSyncModule::LDAP::Host'}   = ['ad1.intern.companyx.de', 'ad2.intern.companyx.de'];
Ich verschiebe daher diesen Beitrag in einen anderen Berich.

CU, T.


alex88

  • Newbie
  • Beiträge: 33
Re: Sekundärer/redundanter LDAP Server
« Antwort #2 am: 04.12.2019 06:55:35 »
Hallo Herr Thau,
haben Sie vielen Dank für Ihre Antwort und Ihren Hinweis.Dass das bereits möglich ist, war mir nicht bewusst, umso schöner, dass das so einfach funktioniert :)
Viele Grüße

Alex

Tags: