Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP Passwortanfrage an einen anderen Server weitergeben
Hallo!
Wie kann ich eine Authentifikationsanfrage an einen nächsten LDAP-Server weiterleiten?
client(user:passwort) --> ldapserver1 (kennt user aber pw nicht --> ldapserver2 (sagt ok oder nicht ok) --> ldapserver1 .--> client
Geht wohl nicht, oder? Schade.
Geht wohl nicht, oder? Schade.
Ungeduldig?
Welche ldap-server befragt werden, steht in der ldap.conf. Davon gibt es oft zwei, eine unter /etc/openldap und die andere für nsswitch unter /etc. In letzterer kannst Du zum Beispiel eintragen:
URI ldap://localhost:389/ ldap://otherhost:389/
Entweder Du hast verschiedene Organisationseinheiten (ou, zum Beispiel), dann solltest Du mit referrals arbeiten (siehe OpenLDAP dokumentation), oder Du solltest _tunlichst_ zusehen, dass beide ldap-server synchron sind. Siehe dazu ldap-replication mit slurp.
Der zweite host in der ldap.conf wird AFAIK nur befragt, wenn der erste keine Antwort liefert, also nicht läuft.
mamue
danke für die Antwort. Die Lösung scheint pam zu heissen, ich habe es aber noch nicht probiert. (geht auch nicht mal eben so in 5 Minuten)
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.