Репозиторий Apache Backup LDAP с mod_ldap

Question

В настоящее время я использую интерфейс Apache для своего хранилища Subversion, чтобы выполнить аутентификацию LDAP.

Моя настройка довольно ванильна, однако я хотел бы иметь возможность указать «резервный» URL-адрес LDAP на случай, если основной не работает. В настоящее время я не вижу способа сделать это иначе, чем использовать второе местоположение или виртуальный хост, который указывает на вторичный сервер LDAP.

Хотя технически это работает, это не оптимальное решение. Я хотел бы, чтобы пользователи не выбирали резервный URL-адрес вручную.

В настоящее время это Apache 2.2.3 в CentOS 5.

Пример записи из httpd.conf:

<VirtualHost *:80>
 ServerName svn.example.com
 ServerAlias svn.example.com svn

 <Location /erx>
  DAV svn
  SVNPath "/usr/local/svn/repos"
  Require valid-user
  AuthzSVNAccessFile "/usr/local/svn/conf/svnaccess.conf"
  AuthName "SVN Repository"
  AuthBasicProvider ldap
  AuthType Basic
  AuthzLDAPAuthoritative off
  AuthLDAPURL "ldap://ldapserver:389/searchstring" NONE
  AuthLDAPBindDN "bind"
  AuthLDAPBindPassword password
 </Location>
</VirtualHost>

Answer 1

OpenLDAP использует пустой список серверов. Предполагая, что mod_ldap использует OpenLDAP, это может работать:

ldap://primary.server backup.server:389/searchstring

Если это не сработает, попробуйте добавить два пустых URL-адреса:

ldap://primary.server:389/searchstring ldap://backup.server:389/searchstring

Редактировать: mod_authnz_ldap , кажется, официально поддерживает это.