我目前正在为我的Subversion存储库使用Apache前端,以便进行LDAP身份验证。
我的设置相当普遍,但我希望能够指定一个“备份”LDAP URL,以防主要的URL崩溃。我目前无法看到另一种方法,然后使用第二个位置或指向辅助LDAP服务器的虚拟主机。
虽然这在技术上有效,但它不是最佳解决方案。我想要一些不需要用户手动选择备份URL的东西。
这是目前在CentOS 5上的Apache 2.2.3。
来自httpd.conf的示例条目:
<VirtualHost *:80>
ServerName svn.example.com
ServerAlias svn.example.com svn
<Location /erx>
DAV svn
SVNPath "/usr/local/svn/repos"
Require valid-user
AuthzSVNAccessFile "/usr/local/svn/conf/svnaccess.conf"
AuthName "SVN Repository"
AuthBasicProvider ldap
AuthType Basic
AuthzLDAPAuthoritative off
AuthLDAPURL "ldap://ldapserver:389/searchstring" NONE
AuthLDAPBindDN "bind"
AuthLDAPBindPassword password
</Location>
</VirtualHost>
答案 0 :(得分:4)
OpenLDAP使用空白的服务器分隔列表。假设mod_ldap正在使用OpenLDAP,这可能有效:
ldap://primary.server backup.server:389/searchstring
如果这不起作用,请尝试包含两个空白的分隔网址:
ldap://primary.server:389/searchstring ldap://backup.server:389/searchstring
编辑:mod_authnz_ldap似乎正式支持这一点。