我们的网络有一个主Active Directory和一个备份,以防第一个没有响应。 我想配置JBoss服务器在发生这种情况时使用备份。
这是我当前的login-config.xml。我相信它是在这个文件中,我必须这样做..
<application-policy name="SiteCM">
<authentication>
<login-module code="org.jboss.security.auth.spi.LdapExtLoginModule" flag="required">
<module-option name="java.naming.provider.url">ldap://ldapserv-01.local.sitecm.com:389</module-option>
<module-option name="java.naming.security.authentication">simple</module-option>
<module-option name="allowEmptyPasswords">false</module-option>
<module-option name="bindDN">CN=Admin,OU=Site User,DC=local,DC=sitecm,DC=com</module-option>
<module-option name="bindCredential">password2011</module-option>
<module-option name="baseCtxDN">OU=Site User,DC=local,DC=sitecm,DC=com</module-option>
<module-option name="baseFilter">(sAMAccountName={0})</module-option>
<module-option name="rolesCtxDN">OU=Site User,DC=local,DC=sitecm,DC=com</module-option>
<module-option name="roleFilter">(sAMAccountName={0})</module-option>
<module-option name="roleRecursion">-1</module-option>
</login-module>
</authentication>
</application-policy>
我们的其他LDAP服务器是:ldapserv-02.local.sitecm.com:389
另外,端口2836上有一个全局编录,但是我没有在Jboss conf中看到它,所以我猜它默认是某个地方。
答案 0 :(得分:1)
如果您使用域DNS条目,则会获得域中各种DC的循环DNS。那你有一个IP绑定吗?
答案 1 :(得分:0)
您可以只做<module-option name="java.naming.provider.url">ldap://ldapserv-01.local.sitecm.com:389 ldap://ldapserv-02.local.sitecm.com:389</module-option>