<span class="gmail_quote"></span>Hi All,<br><br>Authentication takes more time when two ldap servers are configured ( for redundancy ) and one is not reachable. I have configured the redundant ldap module as specified in the doc.
<br>authorize {<br>;;<br>;;<br>redundant {<br>ldap-server-1
<br>ldap-server-2<br>}<br>}<br>authenticate {<br>;;<br>;;<br>Auth-Type ldap-server-1 {<br>                 ldap-server-1<br>}<br>Auth-Type ldap-server-2 {<br>               ldap-server-2<br>}<br>Auth-Type LDAP {<br>        redundant {
<br>                   ldap-server-1<br>                   ldap-server-2<br>        }<br>}<br> <br>The corresponding ldap-server module confiugration is,
<br>ldap ldap-server-1 {<br>..<br>..<br>}<br>ldap ldap-server-2  {<br>..<br>..<br>}<br><br><br>1. In the users file, added some 20 DEFAULT entry for ldap-server-1-Ldap-Group<br>for ex., DEFAULT ldap-server-1-Ldap-Group == "g1"
<br><br>2. After that added 30 DEFAULT entry for ldap-server-2-Ldap-Group, each DEFAULT entry is like,<br>DEFAULT ldap-server-2-Ldap-Group == "g21" <br>..<br>..<br>DEFAULT ldap-server-2-Ldap-Group == "g50"
<br><br>The ldap-server-1 is down now. only ldap-server-2 is reachable.<br><br>When the request comes to the radius server, it goes one entry by entry in "users" file, ie., It connects to ldap-server-1 with the Ldap-Group tries from g1 till g20, and then connects to ldap-server-2 with Ldap-Group from "g21' till g50. If the user is part of Ldap-group "g50" it takes more time to return success, before itself the request times out, and received eap start again from wireless client.
<br><br>If the "number of DEFAULT entry for ldap-server-1" is less than 10, then it works fine. If the default entry increases, the server takes more time to process.<br><br>I think redundant ldap server configuration is not correct or in some otherway we can fix it. Is it possible to configure the radius server in such a way that, try ldap-server-1 for the first policy, if its reachable then check it against the next policy. 
<br>If its not reachable mark this server as dead or whatever and ignore processing the next coming DEFAULT entries which matches with  ldap-server-1 and try to process  ldap-server-2 entries.<br><br>Please help me in solving this issue. Thanks for any help.
<br><br>Regards,<br><span class="sg">Nikitha<br><br><br><br>
</span>