[OpenLDAP] Interroger 2 serveurs LDAP depuis un seul client

[lavazavio]

Bonjour,

Je suis en train de mettre en place un serveur OpenLDAP en mode miroir avec support SSL/TLS.

ldap1 = serveur ldap n°1
ldap2 = serveur ldap n°2

Sur ldap1, en configuration le fichier ldap.conf, j'arrive à me connecter en ldaps sur le serveur ldap1 mais pas sur le serveur ldap2.
Toujours sur ldap1, en modifiant le fichier ldap.conf, j'arrive à me connecter en ldaps sur le serveur ldap2 mais plus sur ldap1.

Et si je mixe les 2 configurations de ldap.conf, c'est la configuration définie en dernier qui fonctionne.

Mais je n'arrive pas à me connecter en ldaps à la fois sur les serveurs ldap1 et ldap2 !

Voici le fichier ldap.conf avec les 2 configurations :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
logfile         /usr/local/ldap/var/logs/ldap.log
 
# 256 + 16384 = 18440
loglevel 18440
 
BASE            dc=domain,dc=lan
URI             ldaps://ldap1.domain.lan:636
TLS_CACERT /usr/local/ldap/etc/openldap/cacerts/servercert.crt
 
BASE            dc=domain,dc=lan
URI             ldaps://ldap2.domain.lan:636
TLS_CACERT      /root/client_ldap2/servercert.crt

Comment fait-on pour permettre la connexion sécurisée à 2 serveurs ldap différents depuis un même client ??

Merci beaucoup