我设法与2个LDAP服务器安装镜像模式。 现在我想在客户端的ldap.conf中指定这些LDAP服务器。 我想要做的,当主LDAP服务器脱机,客户端上的PAM应该联系从LDAP。 但它不起作用。
URI ldap:// server1 ldap:// server2不能正常工作,它仍然与server1联系,如果它离线,authentication失败。
谢谢,马丁
语法是正确的,你确定第二个服务器工作正常吗?
主机server1 server2
是上面发布的string的替代方法。 从我个人的经验,我发现辅助服务器将无法正常工作,因为我的身份validation将在它到达第二个服务器之前超时。如果使用ssh增加ssh超时。 或者在你的ldap.conf中有以下内容
nss_reconnect_tries 2
nss_reconnect_sleeptime 1
nss_reconnect_maxsleeptime 4
nss_reconnect_maxconntries 1