Решено Ldap и два сервера

XiNoID

Well-known member
04.09.2007
94
0
#1
Есть два сервера в кластере, находятся в разных местах.
У первого сервера ldap подключен как дополнительная адресная книга, авторизация разрешена.
Вопрос, возможно ли сделать так, чтобы ldap пользователи могли авторизироваться на втором сервере, которому этот ldap не доступен?
 

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 231
17
#3
1. создать дополнительную АК на 1м сервере
2.провести регулярную синхронизацию между дладп и доп. АК на 1м сервере
3.сделать реплику доп. АК на 2м сервере
4.разрешить авторизацию по доп. АК
 

XiNoID

Well-known member
04.09.2007
94
0
#4
1. создать дополнительную АК на 1м сервере
2.провести регулярную синхронизацию между дладп и доп. АК на 1м сервере
3.сделать реплику доп. АК на 2м сервере
4.разрешить авторизацию по доп. АК
Спасибо! Такой вариант подходит!
Второй пункт возможно реализовать штатными методами домино?
Или тут нужен самописный вариант..?
Пока не нашел штатного функционала для синхронизации лдапа и доп АК, если не затруднит, был бы рад ссылочке...
 

rinsk

Lotus team
12.11.2009
900
44
#5
1. создать дополнительную АК на 1м сервере
2.провести регулярную синхронизацию между дладп и доп. АК на 1м сервере
3.сделать реплику доп. АК на 2м сервере
4.разрешить авторизацию по доп. АК
Как интересно...
И каким же образом из внешней АК для "4.разрешить авторизацию по доп" можно будет стянуть пароли?

Спасибо! Такой вариант подходит!
Не рабочий этот вариант - от слова совсем.

В Вашем случае проще всего каким либо образом пробросить лдап до 2-го сервера или на площадке 2-го сервера развернуть LDAP с репликацией своей базы с основным сервером (пример - AD).
 
Симпатии: Понравилось XiNoID

ToxaRat

Чёрный маг
Lotus team
06.11.2007
3 231
17
#6

XiNoID

Well-known member
04.09.2007
94
0
#7
С репликацией лдап морочиться не стал. Пробросил через vpn.