|
Anmeldungsdatum: Beiträge: Zähle... |
Hi, gibt es generell eine Möglichkeit, mehrere LDAP-Server in die Apache-Konfiguration (AuthLDAPURL) einzutragen? Wir haben ingsesamt 3-LDAP-Server, welche sich untereinander abgleichen. Beim Ausfall eines LDAP-Servers, stehen die Anderen noch zur Verfügung. Bei Samba ist das auch kein Problem, jedoch habe ich keine Möglichkeit gefunden, dieses auf Webserver zu übertragen. Notfalls via Script (klar), aber ich wollte mal Fragen, ob da eventuell jemand Erfahrung hat oder genaueres weiß? |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 3 |
Moinsen, habe es selber herausgefunden! Total Easy... Ubuntu (10.04): 1. LDAP-Modul Falls noch nicht aktiviert, dann mit a2enmod das LDAP-Modul laden. Wenn man nur a2enmod eingibt, erhält man die Übersicht... Also: shell>a2enmod authnz_ldap 2. Mehrere LDAP-Server / Redundanz httpd.conf (/etc/apache2/httpd.conf) wie folgt anpassen: <Directory "/var/www/"> AuthBasicProvider ldap AuthType Basic AuthName "Blaselfasel" AuthBasicProvider ldap AuthzLDAPAuthoritative off AuthLDAPURL "ldap://ldap1.beispiel.de ldap2.beispiel.de ldap3.beispiel.de:389/ou=people,dc=beispiel,dc=de?uid" AuthLDAPBindDN "cn=manager,dc=beispiel,dc=de" AuthLDAPBindPassword xxxxx require valid-user AuthLDAPGroupAttribute memberUid </Directory> Die wichtigste Stelle hierbei ist die AuthLDAPURL.. Suse / SLES Natürlich unterschiedlich... Bei SLES musste ich mit vi die /etc/sysconfig/apache2 bearbeiten und das Modul (ldap) unter "Apache_Modules=" eintragen. Danach das Gerumse (wie oben in Punkt 2 beschrieben) in der httpd.conf (/etc/apache2) eintragen.. dann apache2 durchstarten..have fun.. |