Решено Ldap и два сервера

[XiNoID]

Есть два сервера в кластере, находятся в разных местах.
У первого сервера ldap подключен как дополнительная адресная книга, авторизация разрешена.
Вопрос, возможно ли сделать так, чтобы ldap пользователи могли авторизироваться на втором сервере, которому этот ldap не доступен?

 

[rinsk]

нет

 

[ToxaRat]

1. создать дополнительную АК на 1м сервере
2.провести регулярную синхронизацию между дладп и доп. АК на 1м сервере
3.сделать реплику доп. АК на 2м сервере
4.разрешить авторизацию по доп. АК

 

[XiNoID]

1. создать дополнительную АК на 1м сервере
2.провести регулярную синхронизацию между дладп и доп. АК на 1м сервере
3.сделать реплику доп. АК на 2м сервере
4.разрешить авторизацию по доп. АК

Спасибо! Такой вариант подходит!
Второй пункт возможно реализовать штатными методами домино?
Или тут нужен самописный вариант..?
Пока не нашел штатного функционала для синхронизации лдапа и доп АК, если не затруднит, был бы рад ссылочке...

 

[rinsk]

1. создать дополнительную АК на 1м сервере
2.провести регулярную синхронизацию между дладп и доп. АК на 1м сервере
3.сделать реплику доп. АК на 2м сервере
4.разрешить авторизацию по доп. АК

Как интересно...
И каким же образом из внешней АК для "4.разрешить авторизацию по доп" можно будет стянуть пароли?

Спасибо! Такой вариант подходит!

Не рабочий этот вариант - от слова совсем.

В Вашем случае проще всего каким либо образом пробросить лдап до 2-го сервера или на площадке 2-го сервера развернуть LDAP с репликацией своей базы с основным сервером (пример - AD).

 

[ToxaRat]

Второй пункт возможно реализовать штатными методами домино?
Или тут нужен самописный вариант..?

честно не пробывал, попробуйте начать от сюда

Ссылка скрыта от гостей

 

[XiNoID]

С репликацией лдап морочиться не стал. Пробросил через vpn.