Forum Linux.général Question sur saslauthd et ldap

Posté par  .
Étiquettes : aucune
0
2
oct.
2008
Bonjour à tous,
Je cherche à savoir si quelqu'un a déjà mis en place une configuration saslauthd utilisant LDAP pour laquelle on pourrait préciser plusieurs serveurs LDAP a interroger non pas en répartition de charge mais plutot en failover : si le premier LDAP de la liste ne répond pas alors on passe au second.
Dans saslauthd.conf on peut spécifier plusieurs serveurs (ldap_servers: ldap://xxxx ldap://yyyy) mais lorsque le premier serveur ne répond pas il n'essai pas le second et les paramètres de timeout ne semble pas jouer à ce niveau là : l'authentification est en attente (je l'utilise pour Postfix pour l'authentification SMTP depuis pas mal de temps et ça marche très bien mais là je cherche à rendre ceci plus costaud en cas d'intervention sur le LDAP maitre et j'ai donc mis en place un LDAP secondaire synchronisé sur le premier et j'aimerais l'integrer)
Si quelqu'un a ça en place dans sa boite je suis preneur car la documentation n'est pas précise du tout sur ce point et mes tests montrent que ça ne marche pas comme j'aimerais.
  • # RFC 2782

    Posté par  . Évalué à 1.

    Début de piste:
    Tu peux te baser sur les enregistrements SRV de ta zone DNS. Ainsi, l'URI ldap à déclarer sera de type ldap://domaine.tld
    • [^] # Re: RFC 2782

      Posté par  . Évalué à 2.

      Je n'avais pas pensé aux enregistrements SRV car je n'ai pas l'habitude de les utiliser mais en effet ta réponse m'aide beaucoup ! ! !
      Merci !

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.