====== LDAP-Failover ======

Um die Ausfallsicherheit des Identity Providers zu erhöhen, können Sie mehrere (redundante) LDAP-Server und die zu wählende Connection Strategy in der Konfigurationsdatei ''conf/ldap.properties'' angeben ([[https://shibboleth.atlassian.net/wiki/spaces/IDP4/pages/1265631612/LDAPAuthnConfiguration|vgl. Shibboleth Wiki]]).

<code properties>
# Beispiel 1: Legacy ldaps auf Port 636
idp.authn.LDAP.ldapURL = ldaps://host1.example.org:636 ldaps://host2.example.org:636
idp.authn.LDAP.useStartTLS = False
idp.authn.LDAP.connectionStrategy = ACTIVE_PASSIVE

# Beispiel 2: ldap mit StartTLS auf Port 389
idp.authn.LDAP.ldapURL = ldap://host1.example.org:389 ldap://host2.example.org:389
idp.authn.LDAP.useStartTLS = True
idp.authn.LDAP.connectionStrategy = ROUND_ROBIN
</code>

{{tag>idp4 ldap idm redundanz ausfallsicherheit}}