1. Набираем команду codeby webinar. Набираем команду для организации и проведения вебинаров. Подробнее ...

    Скрыть объявление
  2. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление
  3. Получи 30.000 рублей. Для получения денег необходимо принять участие в конкурсе авторов codeby. С условиями и призами можно ознакомиться на этой странице ...

    Внимание! Регистрация авторов на конкурс закрыта.

    Скрыть объявление

Решено Ldap и два сервера

Тема в разделе "Lotus - Администрирование", создана пользователем XiNoID, 11 сен 2015.

  1. XiNoID

    XiNoID Well-Known Member

    Репутация:
    0
    Регистрация:
    4 сен 2007
    Сообщения:
    94
    Симпатии:
    0
    Есть два сервера в кластере, находятся в разных местах.
    У первого сервера ldap подключен как дополнительная адресная книга, авторизация разрешена.
    Вопрос, возможно ли сделать так, чтобы ldap пользователи могли авторизироваться на втором сервере, которому этот ldap не доступен?
     
  2. rinsk

    rinsk Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    12 ноя 2009
    Сообщения:
    894
    Симпатии:
    84
  3. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Репутация:
    0
    Регистрация:
    6 ноя 2007
    Сообщения:
    3.185
    Симпатии:
    22
    1. создать дополнительную АК на 1м сервере
    2.провести регулярную синхронизацию между дладп и доп. АК на 1м сервере
    3.сделать реплику доп. АК на 2м сервере
    4.разрешить авторизацию по доп. АК
     
  4. XiNoID

    XiNoID Well-Known Member

    Репутация:
    0
    Регистрация:
    4 сен 2007
    Сообщения:
    94
    Симпатии:
    0
    Спасибо! Такой вариант подходит!
    Второй пункт возможно реализовать штатными методами домино?
    Или тут нужен самописный вариант..?
    Пока не нашел штатного функционала для синхронизации лдапа и доп АК, если не затруднит, был бы рад ссылочке...
     
  5. rinsk

    rinsk Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    12 ноя 2009
    Сообщения:
    894
    Симпатии:
    84
    Как интересно...
    И каким же образом из внешней АК для "4.разрешить авторизацию по доп" можно будет стянуть пароли?

    Не рабочий этот вариант - от слова совсем.

    В Вашем случае проще всего каким либо образом пробросить лдап до 2-го сервера или на площадке 2-го сервера развернуть LDAP с репликацией своей базы с основным сервером (пример - AD).
     
    3 пользователям это понравилось.
  6. ToxaRat

    ToxaRat Чёрный маг
    Lotus team

    Репутация:
    0
    Регистрация:
    6 ноя 2007
    Сообщения:
    3.185
    Симпатии:
    22
    честно не пробывал, попробуйте начать от сюда Синхронизируем контакты между лесами
     
  7. XiNoID

    XiNoID Well-Known Member

    Репутация:
    0
    Регистрация:
    4 сен 2007
    Сообщения:
    94
    Симпатии:
    0
    С репликацией лдап морочиться не стал. Пробросил через vpn.
     
Загрузка...

Поделиться этой страницей