Spring Security und mehrere ldap-Konfiguration

Ich benutze Spring Security für die Verwaltung von Benutzer-und Gruppen-Wertpapiere.

Alle Daten gespeichert sind in einem ldap-server. Meine Konfiguration ist folgende:

  <authentication-manager alias="authenticationManager">
         <ldap-authentication-provider 
           user-search-filter="(mail={0})"
           user-search-base=""
           group-search-filter="(uniqueMember={0})"
           group-search-base="ou=groups"
           group-role-attribute="cn"
           role-prefix="ROLE_"
           user-context-mapper-ref="contextMapper">
         </ldap-authentication-provider>
         <lda
  </authentication-manager>

  <beans:bean id="contextMapper" class="com.mycompany.CustomContextMapper">
    <beans:property name="indexer" ref="entityIndexer" />
  </beans:bean>

  <ldap-user-service  server-ref="ldapServer" user-search-filter="(mail={0})" />

  <ldap-server manager-dn="cn=admin,dc=springframework,dc=org" manager-password="password" url="ldap://server/dc=springframework,dc=org" id="ldapServer" />

Läuft wie ein Charme. Nun, ich möchte hinzufügen eines zweiten ldap-Servers, wenn die erste down ist (fallback). Ich kann nicht finden eine einfache Möglichkeit, es zu tun.

So, meine Frage si einfach: hinzufügen eines zweiten ldap-server in dieser config, um eine fallback, wenn der erste down ist ?

InformationsquelleAutor Jerome Cance | 2012-05-30
  1. 19

    Verwenden Sie Leerzeichen getrennt der Wert für das url-Attribut:

    url="ldap://server1/dc=springframework,dc=org ldap://server2/dc=springframework,dc=org"

    Ref: LDAP & LDAPS-URLs

    • Dieser arbeitete für mich.
    InformationsquelleAutor Ritesh
  2. 3

    Das ist so einfach, dass ich es verpasst.

    Einfach konfigurieren mehrerer url durch ein Leerzeichen getrennt werden wie:

    <ldap-server ... url="ldap://server1/dc=springframework,dc=org ldap://server2/dc=springframework,dc=org" />
    • Sie schlagen mir ein paar Sekunden.
    • lol, ob ich Ihre Antwort gefunden zu haben 😉
    • +1, um Sie für die Suche nach der Antwort!
    InformationsquelleAutor Jerome Cance
  3. 3

    Den vorherigen Antworten sind korrekt.

    Wollte ich hinzufügen, dass die Informationen auf dem LDAP-server-Redundanz. Denn das ist das Ziel für das hinzufügen mehrerer LDAP-urls, hoffe, es ist nützlich.

    Getestet habe ich einige Szenarien:

    Für LDAP-Server-urls(url1, url2)

    Wenn die LDAP-Server angegeben urls, die unten sind, wird die Anmeldung fehlschlagen.

    Wenn ein LDAP-server ist down. Betrachten Sie server1 als url1 : ldap://url1
    (unabhängig von url1 position 1. oder 2.), die Anwendung funktioniert einwandfrei.

    , Wenn entweder die url ist syntaktisch fehlerhaft sind: url1 : ldap://MALFORMED_URL , schlägt die Anwendung fehl, zu starten.

    • danke für die Klarstellung 😉
    InformationsquelleAutor aces.
Schreibe einen Kommentar