LDAP-Failover

Um die Ausfallsicherheit des Identity Providers zu erhöhen, können Sie mehrere (redundante) LDAP-Server und die zu wählende Connection Strategy in der Konfigurationsdatei conf/ldap.properties angeben (vgl. Shibboleth Wiki).

# Beispiel 1: Legacy ldaps auf Port 636
idp.authn.LDAP.ldapURL = ldaps://host1.example.org:636 ldaps://host2.example.org:636
idp.authn.LDAP.useStartTLS = False
idp.authn.LDAP.connectionStrategy = ACTIVE_PASSIVE
 
# Beispiel 2: ldap mit StartTLS auf Port 389
idp.authn.LDAP.ldapURL = ldap://host1.example.org:389 ldap://host2.example.org:389
idp.authn.LDAP.useStartTLS = True
idp.authn.LDAP.connectionStrategy = ROUND_ROBIN