But

Faire en sorte de pouvoir authentifier les utilisateurs sur un annuaire secondaire, au cas où l'annauire principal n'est plus accessible. Ceci permet de garantir la continuité de service.

Ce qui a été implémenté

Un annuaire réplicat possède les mêmes caractéristiques qu'un annuaire LDAP maître, sauf son url de connexion.
Le réplicat n'est pas stocké dans glpi_auth_ldap comme définition d'un nouvel annuaire, mais dans une table nouvellement crée :

CREATE TABLE @glpi_auth_ldap_replicate@ (
  @ID@ int(11) NOT NULL auto_increment,
  @server_id@ int(11) NOT NULL default '0',
  @ldap_host@ varchar(255) NOT NULL,
  @ldap_port@ int(11) NOT NULL default '389',
  @name@ varchar(255) NOT NULL,
  PRIMARY KEY  (@ID@)
) ENGINE=MyISAM DEFAULT CHARSET=utf8;

Lors de la procédure d'authentification :
  • GLPI essaye tout d'abord de se binder sur l'annuaire principal
  • s'il est indisponible
    • GLPI essaye de se binder sur tous les annuaires déclarés comme réplicats de ce maître
  • si aucun aucun réplicat n'est disponible
    • GLPI essaye tous les autres annuaires maîtres et leurs esclaves