But¶
Faire en sorte de pouvoir authentifier les utilisateurs sur un annuaire secondaire, au cas où l'annauire principal n'est plus accessible. Ceci permet de garantir la continuité de service.
Ce qui a été implémenté¶
Un annuaire réplicat possède les mêmes caractéristiques qu'un annuaire LDAP maître, sauf son url de connexion.
Le réplicat n'est pas stocké dans glpi_auth_ldap comme définition d'un nouvel annuaire, mais dans une table nouvellement crée :
CREATE TABLE @glpi_auth_ldap_replicate@ ( @ID@ int(11) NOT NULL auto_increment, @server_id@ int(11) NOT NULL default '0', @ldap_host@ varchar(255) NOT NULL, @ldap_port@ int(11) NOT NULL default '389', @name@ varchar(255) NOT NULL, PRIMARY KEY (@ID@) ) ENGINE=MyISAM DEFAULT CHARSET=utf8;Lors de la procédure d'authentification :
- GLPI essaye tout d'abord de se binder sur l'annuaire principal
- s'il est indisponible
- GLPI essaye de se binder sur tous les annuaires déclarés comme réplicats de ce maître
- si aucun aucun réplicat n'est disponible
- GLPI essaye tous les autres annuaires maîtres et leurs esclaves