我目前正在为Subversion存储库使用Apache前端,以便进行LDAP身份验证。
我的设置相当原始,但是我希望能够指定一个“备份” LDAP URL,以防主要的URL关闭。我目前看不到其他方法,而是使用第二个位置或指向辅助LDAP服务器的虚拟主机。
尽管从技术上讲这是可行的,但这不是最佳解决方案。我想要一些不需要用户手动选择备份URL的东西。
当前是CentOS 5上的Apache 2.2.3。
来自httpd.conf的示例条目:
<VirtualHost *:80>
ServerName svn.example.com
ServerAlias svn.example.com svn
<Location /erx>
DAV svn
SVNPath "/usr/local/svn/repos"
Require valid-user
AuthzSVNAccessFile "/usr/local/svn/conf/svnaccess.conf"
AuthName "SVN Repository"
AuthBasicProvider ldap
AuthType Basic
AuthzLDAPAuthoritative off
AuthLDAPURL "ldap://ldapserver:389/searchstring" NONE
AuthLDAPBindDN "bind"
AuthLDAPBindPassword password
</Location>
</VirtualHost>
最佳答案
OpenLDAP使用空白的服务器分隔列表。假设mod_ldap使用的是OpenLDAP,这可能会起作用:
ldap://primary.server backup.server:389/searchstring
如果这样不起作用,请尝试包含两个空白的URL:
ldap://primary.server:389/searchstring ldap://backup.server:389/searchstring
编辑:mod_authnz_ldap似乎正式支持此。