1. Zuhause
  2. Frage und Antwort
  3. Wie kann ich openldap auf multihomed Clients konfigurieren?

Wie kann ich openldap auf multihomed Clients konfigurieren?

2017-05-11 6 views
0

Ich habe OpenLDAP auf einem Server mit zwei getrennten Nics, die sich mit einem LDAP-Server verbinden. Wenn ich nic1-Kabel abziehe, kann ich LDAP nicht über nic2 authentifizieren. Gibt es eine Möglichkeit, nic2 mit LDAP-Authentifizierung arbeiten zu lassen? Sieht so aus, als wäre die nic1-IP-Adresse standardmäßig mit dem LDAP-Server an Port 389 verbunden. Kann ich beide IP-Adressen mit dem LDAP-Server verbinden?Wie kann ich openldap auf multihomed Clients konfigurieren?

Quelle

2017-05-11 cocotester

+0

Wenn Sie eine Verbindung trennen, müssen die Routing-Tabellen angepasst werden, oder vielleicht schon. Off-Thema. – EJP

Antwort

0

standardmäßig OpenLDAP wird auf allen Adressen, ref hören: http://www.openldap.org/doc/admin24/security.html

Es klingt für mich wie dies ein Problem mit Ihrer HA-Netzwerkkonfiguration, nicht OpenLDAP. Verfügt der Host über eine Netzwerkverbindung, nachdem die erste Netzwerkkarte entfernt wurde?

Quelle

2017-05-11 20:37:06 dps

+0

Ich habe IP-Regel, um Verkehr zu lenken, so dass die 2 NICS ihren eigenen Verkehr haben. Wenn der erste NIC nicht angeschlossen ist, kann NIC2 weiterhin Daten senden und empfangen. Wenn ich Netstat mache, ist nur nic1 mit dem LDAP-Server verbunden. Also dachte ich, wenn ich eine andere Instanz von ldap Client mit Quell-IP von NIC2 ausführen würde, dann könnte das funktionieren, wenn NIC1 out ist. – cocotester

+0

Ist der Server, den Sie die NIC vom Client oder vom Server trennen? Können Sie Ihren Post mit der relevanten Netstat-Ausgabe sowohl vor als auch nach dem Trennen der NIC aktualisieren? Ich versuche festzustellen, ob Sie auf den Server hören oder einen aktiven Socket beziehen. Die meisten LDAP-Abfragen sind zustandslos wie HTTP. Ich frage mich, ob Sie eine persistente Sitzung für die Replikation oder Überwachung haben. – dps

+0

Es gibt nslcd, das auf dem Client ausgeführt wird, um eine Verbindung zu ldap herzustellen. Bevor Sie NIC1 vom Client trennen: tcp 0 0 172.16.0.166:33066 172.22.0.16:389 ESTABLISHED 1928/nslcd – cocotester

Verwandte Themen

 Verwandte Themen