3

現在、LDAP 認証を行うために、Subversion リポジトリに Apache フロントエンドを使用しています。

私のセットアップはごく普通ですが、プライマリ LDAP URL がダウンした場合に備えて、「バックアップ」LDAP URL を指定できるようにしたいと考えています。現在、これを行う方法がわかりません。次に、2 番目の場所、またはセカンダリ LDAP サーバーを指す仮想ホストを使用します。

これは技術的には機能しますが、最適なソリューションではありません。ユーザーが手動でバックアップ URL を選択する必要のないものが欲しいです。

これは現在、CentOS 5 の Apache 2.2.3 です。

httpd.conf からのサンプル エントリ:

<VirtualHost *:80>
 ServerName svn.example.com
 ServerAlias svn.example.com svn

 <Location /erx>
  DAV svn
  SVNPath "/usr/local/svn/repos"
  Require valid-user
  AuthzSVNAccessFile "/usr/local/svn/conf/svnaccess.conf"
  AuthName "SVN Repository"
  AuthBasicProvider ldap
  AuthType Basic
  AuthzLDAPAuthoritative off
  AuthLDAPURL "ldap://ldapserver:389/searchstring" NONE
  AuthLDAPBindDN "bind"
  AuthLDAPBindPassword password
 </Location>
</VirtualHost>
4

1 に答える 1

4

OpenLDAP は、空白で区切られたサーバーのリストを使用します。mod_ldap が OpenLDAP を使用していると仮定すると、これは機能する可能性があります。

ldap://primary.server backup.server:389/searchstring

それでもうまくいかない場合は、空白で区切られた 2 つの URL を含めてみてください。

ldap://primary.server:389/searchstring ldap://backup.server:389/searchstring

編集: mod_authnz_ldapはこれを公式にサポートしているようです。

于 2008-11-03T21:29:06.080 に答える