Репозиторий Apache Backup LDAP с mod_ldap

Question

Репозиторий Apache Backup LDAP с mod_ldap

В настоящее время я использую внешний интерфейс Apache для своего хранилища Subversion, чтобы выполнить аутентификацию LDAP.

Моя настройка довольно ванильна, однако я хотел бы иметь возможность указать "резервный" URL-адрес LDAP на случай, если основной не работает. В настоящее время я не вижу способа сделать это иначе, чем использовать второе местоположение или виртуальный хост, который указывает на вторичный сервер LDAP.

Хотя технически это работает, это не оптимальное решение. Я хотел бы что-то, что не требует от пользователей, чтобы вручную выбрать резервную копию URL.

В настоящее время это Apache 2.2.3 на CentOS 5.

Пример записи из httpd.conf:

<VirtualHost *:80>
 ServerName svn.example.com
 ServerAlias svn.example.com svn

 <Location /erx>
  DAV svn
  SVNPath "/usr/local/svn/repos"
  Require valid-user
  AuthzSVNAccessFile "/usr/local/svn/conf/svnaccess.conf"
  AuthName "SVN Repository"
  AuthBasicProvider ldap
  AuthType Basic
  AuthzLDAPAuthoritative off
  AuthLDAPURL "ldap://ldapserver:389/searchstring" NONE
  AuthLDAPBindDN "bind"
  AuthLDAPBindPassword password
 </Location>
</VirtualHost>

3

apache svn ldap mod-ldap

Источник

user16138 03 ноя '08 в 21:20

1 ответ

Решение

Другие вопросы по тегам apache svn ldap mod-ldap

user5922 03 ноя '08 в 21:29 2008-11-03 21:29 · Accepted Answer · 2008-11-03 21:29

OpenLDAP использует пустой список серверов. Предполагая, что mod_ldap использует OpenLDAP, это может работать:

ldap://primary.server backup.server:389/searchstring

Если это не сработает, попробуйте добавить два пустых URL-адреса:

ldap://primary.server:389/searchstring ldap://backup.server:389/searchstring

Изменить: mod_authnz_ldap, кажется, поддерживает это официально.