URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 60429
[ Назад ]

Исходное сообщение
"Авторизация в разных LDAP серверах"
Отправлено redduck , 27-Сен-05 19:46

Хочу настроить авторизацию в Active Directory, но если вдруг Active Directory не доступен то пользователи должны искаться в OpenLDAP (Синхронизировать пользователей буду вручную, так как не нашел информации как синхронизировать OpenLDAP и Active Directory), Сейчас настроен только OpenLDAP. Возможно ли настроить файлы nss_ldap.conf и ldap.conf для поиска сначала в одном LDAP сервере и если там не нашлось искать в другом LDAP сервере.

Содержание

Авторизация в разных LDAP серверах,scamp, 10:03 , 28-Сен-05

Сообщения в этом обсуждении

"Авторизация в разных LDAP серверах"
Отправлено scamp , 28-Сен-05 10:03

>Хочу настроить авторизацию в Active Directory, но если вдруг Active Directory не
>доступен то пользователи должны искаться в OpenLDAP (Синхронизировать пользователей буду вручную,
>так как не нашел информации как синхронизировать OpenLDAP и Active Directory),
>Сейчас настроен только OpenLDAP. Возможно ли настроить файлы nss_ldap.conf и ldap.conf
>для поиска сначала в одном LDAP сервере и если там не
>нашлось искать в другом LDAP сервере.

ldap.conf:
uri ldap1
uri ldap2
Лучшим выходом было бы поднятие второго контроллера домена и настройка авторизации на них, а не на openldap, т.к. они-то уж смогут синхронизироваться. Потом на АД поднимаешь центр сертификации и настраиваешь ldaps для секурности.
Удачи.