質問
LDAP サーバのフェールオーバーやロード バランシングを提供する方法はありますか。
Cisco ESA はロード バランスの多重 LDAP のフェールオーバーを提供し、モードに失敗するために設定することができます。 示す例は CLI から ldapconfig コマンドを使用して ESA に複数の LDAPサーバ エントリを追加する方法を下記にあります。 ホスト名のためにプロンプト表示されたとき、カンマで分かれる複数のホストを入力することができます:
mail.example.com> ldapconfig
No LDAP server configurations.
Choose the operation you want to perform:
- NEW - Create a new server configuration.
[]> new
Please create a name for this server configuration (Ex: "PublicLDAP"):
[]> PublicLDAP2
Please enter the hostname:
[]> ldap1.example.com, ldap2.example.com, ldap3.example.com
Use SSL to connect to the LDAP server? [N]>
Please enter the port number:
[389]>
Please enter the base or enter 'NONE':
[dc=example,dc=com]>
Select the authentication method to use for this server configuration:
1. Anonymous
2. Password based
[1]>
Name: ldapservers
Hostname: ldap1.example.com,ldap2.example.com,ldap3.example.com Port 389
Authentication Type: anonymous
Base:dc=example,dc=com
Choose the operation you want to perform:
- SERVER - Change the server for the query.
- LDAPACCEPT - Configure whether a recipient address should be accepted or
bounced/dropped.
- LDAPROUTING - Configure message routing.
- MASQUERADE - Configure domain masquerading.
- LDAPGROUP - Configure whether a sender or recipient is in a specified group.
- SMTPAUTH - Configure SMTP authentication.
[]>
Current LDAP server configurations:
1. ldapservers:(ldap1.example.com,ldap2.example.com,ldap3.example.com:389)
Choose the operation you want to perform:
- NEW - Create a new server configuration.
- EDIT - Modify a server configuration.
- DELETE - Remove a server configuration.
[]>
mail.example.com> commit