Spring Security und mehrere ldap-Konfiguration
Ich benutze Spring Security für die Verwaltung von Benutzer-und Gruppen-Wertpapiere.
Alle Daten gespeichert sind in einem ldap-server. Meine Konfiguration ist folgende:
<authentication-manager alias="authenticationManager">
<ldap-authentication-provider
user-search-filter="(mail={0})"
user-search-base=""
group-search-filter="(uniqueMember={0})"
group-search-base="ou=groups"
group-role-attribute="cn"
role-prefix="ROLE_"
user-context-mapper-ref="contextMapper">
</ldap-authentication-provider>
<lda
</authentication-manager>
<beans:bean id="contextMapper" class="com.mycompany.CustomContextMapper">
<beans:property name="indexer" ref="entityIndexer" />
</beans:bean>
<ldap-user-service server-ref="ldapServer" user-search-filter="(mail={0})" />
<ldap-server manager-dn="cn=admin,dc=springframework,dc=org" manager-password="password" url="ldap://server/dc=springframework,dc=org" id="ldapServer" />
Läuft wie ein Charme. Nun, ich möchte hinzufügen eines zweiten ldap-Servers, wenn die erste down ist (fallback). Ich kann nicht finden eine einfache Möglichkeit, es zu tun.
So, meine Frage si einfach: hinzufügen eines zweiten ldap-server in dieser config, um eine fallback, wenn der erste down ist ?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Verwenden Sie Leerzeichen getrennt der Wert für das url-Attribut:
Ref: LDAP & LDAPS-URLs
Das ist so einfach, dass ich es verpasst.
Einfach konfigurieren mehrerer url durch ein Leerzeichen getrennt werden wie:
Den vorherigen Antworten sind korrekt.
Wollte ich hinzufügen, dass die Informationen auf dem LDAP-server-Redundanz. Denn das ist das Ziel für das hinzufügen mehrerer LDAP-urls, hoffe, es ist nützlich.
Getestet habe ich einige Szenarien:
Für LDAP-Server-urls(url1, url2)
Wenn die LDAP-Server angegeben urls, die unten sind, wird die Anmeldung fehlschlagen.
Wenn ein LDAP-server ist down. Betrachten Sie server1 als url1 : ldap://url1
(unabhängig von url1 position 1. oder 2.), die Anwendung funktioniert einwandfrei.
, Wenn entweder die url ist syntaktisch fehlerhaft sind: url1 : ldap://MALFORMED_URL , schlägt die Anwendung fehl, zu starten.