我设法安装了 2 个 LDAP 服务器的镜像模式。现在我想在客户端的 ldap.conf 中指定这些 LDAP 服务器。我想做的是,当主 LDAP 服务器离线时,客户端上的 PAM 应该联系从属 LDAP。但是它不起作用。
URI ldap://server1 ldap://server2 也无法正常工作,它仍然联系 server1,如果 server1 处于离线状态,则身份验证失败。
谢谢你,马丁
答案1
语法正确,你确定第二台服务器正常工作吗?
答案2
主机 服务器1 服务器2
是上面发布的字符串的替代。从我的个人经验来看,我发现辅助服务器无法工作,因为我的身份验证在到达第二台服务器之前就会超时。如果使用 ssh,请增加 ssh 超时。或者在您的 ldap.conf 中包含以下内容
nss_reconnect_tries 2
nss_reconnect_sleeptime 1
nss_reconnect_maxsleeptime 4
nss_reconnect_maxconntries 1