LDAP + SSH: Como especificar o servidor LDAP escravo em clientes?

2

Consegui instalar o modo espelho com 2 servidores LDAP. Agora gostaria de especificar esses servidores LDAP no ldap.conf nos clientes. O que estou tentando fazer é que, quando o servidor LDAP primário estiver offline, o PAM no cliente deve entrar em contato com o LDAP escravo. Mas isso não funciona.

URI ldap: // server1 ldap: // server2 também não funciona, ele ainda entra em contato com server1 e, se estiver offline, a autenticação falhará.

Obrigado, Martin

    
por John 22.09.2010 / 12:13

2 respostas

0

A sintaxe está correta, você tem certeza de que o segundo servidor funciona corretamente?

    
por 22.09.2010 / 12:22
0

host server1 server2

É uma alternativa à sua string postada acima. De minha experiência pessoal, descobri que o Servidor Secundário não funcionaria devido ao fato de que minha autenticação expiraria antes de atingir o Segundo Servidor. Se o ssh for usado, aumente o tempo limite do ssh. ou ter o seguinte no seu ldap.conf

nss_reconnect_tries 2
nss_reconnect_sleeptime 1
nss_reconnect_maxsleeptime 4
nss_reconnect_maxconntries 1

    
por 11.07.2011 / 16:13

Tags