【发布时间】:2012-05-10 06:32:50
【问题描述】:
我一直在使用django-auth-ldap 对单个服务器进行身份验证(settings.py 中的 AUTH_LDAP_SERVER_URI)。最近我的组织发生了一些变化,我现在需要能够检查两个不同的 LDAP 服务器(实际上是:Active Directory,但我认为这不会在这里发挥作用)。不幸的是,没有一个位置可以提供我需要的所有用户信息。
有什么方法可以配置 django-auth-ldap 来检查超过 1 个服务器?该文档似乎假设一个服务器/URI。我也会接受 django-auth-ldap 之外的想法,但如果可能的话,我真的很想坚持下去,因为它让事情变得简单。
【问题讨论】:
-
服务器是否必须使用相同的 DSN 和过滤信息?第二台服务器只是为了冗余吗?如果是这样,您是否考虑过为两个 LDAP 服务器使用单个 VIP(虚拟 IP)?
-
不,这是不同的信息;不是多余的。
-
如果在多个服务器中存在身份验证信息会怎样?哪个服务器是权威的?
-
@TerryGardner:你的意思是如果两台服务器上都有相同的身份验证信息会发生什么?我的 IT 团队向我保证它不会发生(即“userA”只会存在于“LDAPserverA”上;“userB”只会存在于“LDAPserverB”上;我们永远不会在“LDAPserverB”下拥有“userA” )。
标签: django ldap django-settings django-auth-ldap