PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : LDAP Passwortanfrage an einen anderen Server weitergeben



Sonny
23.06.04, 19:47
Hallo!

Wie kann ich eine Authentifikationsanfrage an einen nächsten LDAP-Server weiterleiten?

client(user:passwort) --> ldapserver1 (kennt user aber pw nicht --> ldapserver2 (sagt ok oder nicht ok) --> ldapserver1 .--> client

Sonny
24.06.04, 09:52
Geht wohl nicht, oder? Schade.

mamue
24.06.04, 11:49
Geht wohl nicht, oder? Schade.
Ungeduldig?
Welche ldap-server befragt werden, steht in der ldap.conf. Davon gibt es oft zwei, eine unter /etc/openldap und die andere für nsswitch unter /etc. In letzterer kannst Du zum Beispiel eintragen:
URI ldap://localhost:389/ ldap://otherhost:389/

Entweder Du hast verschiedene Organisationseinheiten (ou, zum Beispiel), dann solltest Du mit referrals arbeiten (siehe OpenLDAP dokumentation), oder Du solltest _tunlichst_ zusehen, dass beide ldap-server synchron sind. Siehe dazu ldap-replication mit slurp.
Der zweite host in der ldap.conf wird AFAIK nur befragt, wenn der erste keine Antwort liefert, also nicht läuft.

mamue

Sonny
24.06.04, 12:25
danke für die Antwort. Die Lösung scheint pam zu heissen, ich habe es aber noch nicht probiert. (geht auch nicht mal eben so in 5 Minuten)