codjo security Configuration LDAP avancée - codjo/codjo-security GitHub Wiki

Configurer plusieurs domaines d'authentification LDAP

Il est possible de spécifier plusieurs serveurs ldap afin de s'authentifier sur de multiples domaines.

Il suffit d'ajouter dans le fichier server-config.properties :

LdapSecurityService.ldap.other-domains = _otherDomain1_,otherDomain2

LdapSecurityService.ldap._otherDomain1_.url=ldap://gdo2vmdc012.gdo2.net:389
[email protected]

LdapSecurityService.ldap.otherDomain2.url=ldap://
LdapSecurityService.ldap.otherDomain2.postfix=@postfix

Cette configuration ne remplace pas la configuration par défaut mais s'y ajoute.

Configurer des serveurs de backup

Il est possible pour chaque serveur LDAP de spécifier des serveurs de backup.

Il suffit d'ajouter dans le fichier server-config.properties :

...

LdapSecurityService.ldap.backup-servers = domainBackup1, domainBackup2

LdapSecurityService.ldap.domainBackup1.url=ldap://
LdapSecurityService.ldap.domainBackup1.postfix=@postfix

LdapSecurityService.ldap.domainBackup2.url=ldap://
LdapSecurityService.ldap.domainBackup2.postfix=@postfix

LdapSecurityService.ldap._otherDomain1_.backup-servers=domainBackup3

LdapSecurityService.ldap.domainBackup3.url=ldap://
LdapSecurityService.ldap.domainBackup3.postfix=@postfix