리눅스 분류
AuthLDAPURL 대해서 질문 드리겠습니다.
작성자 정보
- gurum 작성
- 작성일
컨텐츠 정보
- 1,609 조회
- 0 추천
- 목록
본문
안녕하세요
저희 회사는 Openldap으로 Trac과 SVN + 직원들 인트라넷 로그인 활용하고 있는데요 ..
오느날 장애가 생겨 직원들이 인트라넷에 잠시 접속 못해서 작업 기록을 못하는 상황이 발생하였습니다.
마침 Slave LDAP이 있어 실시간 동기화는 못했지만 cron으로 최소 1분 단위로 동기화 하고 있습니다.(실제 설정은 24시간으로 안전하게 했습니다)
서버 분산을 하려 하는데 DNS에서 A레코드에 IP주소를 MASTER와 SLAVE 두개를 주어 해결하는 듯했으나
Master는 서버급이고 Slave는 PC급이라서 혹시 모르는 이슈가 다시 대두되어 다음과 같은 방법으로 해보려 하는데
테스트 해보니까 잘 되어서 혹시 하는 마음에 질문 좀 드릴게용
Trac, Svn 서버에 다음과 같은 설정이 있는데
AuthType Basic
AuthName "Trac"
AuthBasicProvider ldap
AuthzLDAPAuthoritative On
1. AuthLDAPURL "ldap://*.*.*.*:389/ou=People?uid"
2. AuthLDAPURL "ldap://*.*.*.*:389/ou=People?uid"
AuthLDAPGroupAttribute memberUid
AuthLDAPGroupAttributeIsDN off
Require ldap-group cn=fulltime,ou=fulltime.............................................
저 위에 AuthLDAPURL 을 다중으로 설정 가능한지 알고 싶은데요 테스트 결과는 문제 없이 되던데요...
고수님들의 아낌없는 조언 부탁드립니다.
테스트 방법
1번 서버를 죽이고 1번,2번 설정을 주석 처리 하였을 경우 ===> 인증 안됨
1번 서버 살리고 1번 주석 처리 안하고, 2번 서버를 주석 처리 하였을 경우 ===> 인증 성공
1번 서버 살리고 1번 주석 처리 하고, 2번 서버를 주석 처리 안하였을 경우 ===> 인증 성공
1번 서버를 죽이고 1,번 주석 처리 안하고 2번 설정도 주석 처리 안했을 경우 ===> 인증 성공
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
