Tom's Guide > Forum > Accès Internet & Réseaux > Serveurs et sécurité > Plusieurs LDAP [Résolu]

Plusieurs LDAP [Résolu]

Forum Accès Internet & Réseaux : Serveurs et sécurité - Plusieurs LDAP [Résolu]

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
tinou01   28-05-2009 à 15:06:36

Bonjour,

Après avoir pas mal galéré avec mon authentification radius-mac, on me demande maintenant de remplacer la base de donnée local de radius par un LDAP. Pas de problème ça marche mais on me demande maintenant d'en mettre un 2ème pour consolider l'installation.

J'aimerai donc savoir si il est possible de définir 2 LDAP dans radiusd.conf.

Merci d'avance. :)


Message édité par tinou01 le 08-06-2009 à 14:23:57
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
maith   28-05-2009 à 22:12:56
- 0 +

modules {
...........
ldap ldap1 {
...........
}
ldap ldap2 {
...........
}
ldap ldap3 {
...........
}
}
.........
authorize{
.....
ldap ldap1
ldap ldap2
ldap ldap3
}

 

une autre méthode ici (pas testé)
http://en.opensuse.org/RadiusServe [...] ing_realms

 

tu peux aussi faire les choses de manière plus élégante en mettant 2 serveurs en frontal de tes LDAP qui se chargent de répartir la charge et/ou de détecter la chute d'un annuaire

 

ça permet de limiter les timeouts et d'utiliser le système pour tous le services qui interrogent tes annuaires

 

LVS est très bien pour ce genre de choses, sinon tu as HAproxy...


Message édité par maith le 28-05-2009 à 22:16:21
------------------------------ Pub/piratage/spam/villes virtuelles/...-->BAN, je ne cherche pas à comprendre
Editer vos titres (pas de titre en majuscule, [RESOLU] quand c'est le cas)
Tutos IDN
 Répondre à maith
tinou01   29-05-2009 à 11:03:11
- 0 +

Merci beaucoup! Je vais tester ça immédiatement^^

Répondre à tinou01
tinou01   29-05-2009 à 11:44:04
- 0 +

ca marche nickel! Merci Maith pour toute l'aide apportée pour mon projet ;)


Message édité par tinou01 le 05-06-2009 à 09:06:12
Répondre à tinou01
tinou01   05-06-2009 à 15:15:10
- 0 +

Argh en fait ça marche pas si bien que ça...

En fait quand les 2 sont opérationnels, pas de problème mais dès que j'en stoppe 1, radius rejette l'authentification parce qu'il n'arrive pas à s'y connecter hors le 2ème est la pour le remplacer justement pour ce genre de situation :(

Pour être plus clair, mon radius bloque sur le ldap auquel il ne peut pas accéder et du coup n'effectue aucune recherche dans le 2ème... :(

Répondre à tinou01
maith   05-06-2009 à 21:56:44
- 0 +

http://wiki.freeradius.org/Fail-over

------------------------------ Pub/piratage/spam/villes virtuelles/...-->BAN, je ne cherche pas à comprendre
Editer vos titres (pas de titre en majuscule, [RESOLU] quand c'est le cas)
Tutos IDN
 Répondre à maith
tinou01   08-06-2009 à 14:23:16
- 0 +

C'est bon j'ai réglé le problème! Assez clair le tuto^^ Encore une fois merci maith!

(=> je vais aller brûler un cierge a ton attention)

Répondre à tinou01
maith   08-06-2009 à 20:57:41
- 0 +

tu peux nous mettre à jour le tuto ?

------------------------------ Pub/piratage/spam/villes virtuelles/...-->BAN, je ne cherche pas à comprendre
Editer vos titres (pas de titre en majuscule, [RESOLU] quand c'est le cas)
Tutos IDN
 Répondre à maith
tinou01   09-06-2009 à 09:09:15
- 0 +

ok pas de problème

Répondre à tinou01
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Accès Internet & Réseaux > Serveurs et sécurité > Plusieurs LDAP [Résolu]
Aller à :

Il y a 2034 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,290 secondes
Liens