
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns="http://www.w3.org/TR/REC-html40">


<head>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">

<meta name=Generator content="Microsoft Word 11 (filtered medium)">

<style>

<!--

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman";}

a:link, span.MsoHyperlink

        {color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {color:purple;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal-compose;

        font-family:Arial;

        color:windowtext;}

@page Section1

        {size:8.5in 11.0in;

        margin:1.0in 1.25in 1.0in 1.25in;}

div.Section1

        {page:Section1;}

-->

</style>

<!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]-->

</head>


<body lang=EN-US link=blue vlink=purple>


<div class=Section1>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>I have an LDAP setup with

multiple module statements pointing to the<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>same LDAP server, but at

different OU's (referred to as sites) to get<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>around issues due to the

large tree size present.  This is currently<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>working with the following

setup<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'><o:p> </o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>radiusd.conf:<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'><o:p> </o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>modules {<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>            ldap srv1-sitea

{<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>                  ..<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>                  set_auth_type

= yes<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>            }<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>            ldap srv1-siteb

{<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>                  ..<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>                  set_auth_type

= yes<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>            }<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>}<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'><o:p> </o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>sites-available/default:<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'><o:p> </o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>authorize {<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>            srv1-sitea<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>            srv1-siteb<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>}<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'><o:p> </o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>authenticate {<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>            Auth-Type

srv1-sitea {<o:p></o:p></span></font></p>


<p class=MsoNormal style='margin-left:1.0in;text-indent:.5in;text-autospace:

none'><font size=2 face="Courier New"><span style='font-size:10.0pt;font-family:

"Courier New"'>srv1-sitea<o:p></o:p></span></font></p>


<p class=MsoNormal style='margin-left:.5in;text-indent:.5in;text-autospace:

none'><font size=2 face="Courier New"><span style='font-size:10.0pt;font-family:

"Courier New"'>}<o:p></o:p></span></font></p>


<p class=MsoNormal style='margin-left:.5in;text-indent:.5in;text-autospace:

none'><font size=2 face="Courier New"><span style='font-size:10.0pt;font-family:

"Courier New"'>Auth-Type srv1-siteb {<o:p></o:p></span></font></p>


<p class=MsoNormal style='margin-left:1.0in;text-indent:.5in;text-autospace:

none'><font size=2 face="Courier New"><span style='font-size:10.0pt;font-family:

"Courier New"'>srv1-siteb<o:p></o:p></span></font></p>


<p class=MsoNormal style='margin-left:.5in;text-indent:.5in;text-autospace:

none'><font size=2 face="Courier New"><span style='font-size:10.0pt;font-family:

"Courier New"'>}<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>}<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'><o:p> </o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>Now my goal is to make this

a redundant configuration.  I have<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>duplicated my modules

config, changing "srv1" to "srv2" and changing the<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>IP address of the LDAP

server.  The rest of the configuration is what is<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>fuzzy for me.  I assume that

my authorize section would be:<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'><o:p> </o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'> <o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'><o:p> </o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>authorize {<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>            redundant {<o:p></o:p></span></font></p>


<p class=MsoNormal style='margin-left:1.0in;text-indent:.5in;text-autospace:

none'><font size=2 face="Courier New"><span style='font-size:10.0pt;font-family:

"Courier New"'>srv1-sitea<o:p></o:p></span></font></p>


<p class=MsoNormal style='margin-left:.5in;text-indent:.5in;text-autospace:

none'><font size=2 face="Courier New"><span style='font-size:10.0pt;font-family:

"Courier New"'>      srv2-sitea<o:p></o:p></span></font></p>


<p class=MsoNormal style='margin-left:.5in;text-indent:.5in;text-autospace:

none'><font size=2 face="Courier New"><span style='font-size:10.0pt;font-family:

"Courier New"'>}<o:p></o:p></span></font></p>


<p class=MsoNormal style='margin-left:.5in;text-indent:.5in;text-autospace:

none'><font size=2 face="Courier New"><span style='font-size:10.0pt;font-family:

"Courier New"'>redundant {<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-indent:.5in;text-autospace:none'><font size=2

face="Courier New"><span style='font-size:10.0pt;font-family:"Courier New"'>           

srv1-siteb<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>                  srv2-siteb<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>            }<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'><o:p> </o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>Now the authentication part

is where is becomes complicated.  I don't<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>even know where to begin

with this.  I tried this based on some old<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>configs I had used in the

past, but this failed miserably:<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'><o:p> </o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>authenticate {<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>       Auth-Type ldap {<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-indent:.5in;text-autospace:none'><font size=2

face="Courier New"><span style='font-size:10.0pt;font-family:"Courier New"'>             

  group {<o:p></o:p></span></font></p>


<p class=MsoNormal style='margin-left:.5in;text-indent:.5in;text-autospace:

none'><font size=2 face="Courier New"><span style='font-size:10.0pt;font-family:

"Courier New"'>            srv1-sitea {<o:p></o:p></span></font></p>


<p class=MsoNormal style='margin-left:1.0in;text-indent:.5in;text-autospace:

none'><font size=2 face="Courier New"><span style='font-size:10.0pt;font-family:

"Courier New"'>        reject = 1<o:p></o:p></span></font></p>


<p class=MsoNormal style='margin-left:1.5in;text-indent:.5in;text-autospace:

none'><font size=2 face="Courier New"><span style='font-size:10.0pt;font-family:

"Courier New"'>  ok = return<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-indent:.5in;text-autospace:none'><font size=2

face="Courier New"><span style='font-size:10.0pt;font-family:"Courier New"'>                 

}<o:p></o:p></span></font></p>


<p class=MsoNormal style='margin-left:.5in;text-indent:.5in;text-autospace:

none'><font size=2 face="Courier New"><span style='font-size:10.0pt;font-family:

"Courier New"'>            srv2-siteb {<o:p></o:p></span></font></p>


<p class=MsoNormal style='margin-left:1.0in;text-indent:.5in;text-autospace:

none'><font size=2 face="Courier New"><span style='font-size:10.0pt;font-family:

"Courier New"'>        reject = return<o:p></o:p></span></font></p>


<p class=MsoNormal style='margin-left:1.5in;text-indent:.5in;text-autospace:

none'><font size=2 face="Courier New"><span style='font-size:10.0pt;font-family:

"Courier New"'>  ok = return<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-indent:.5in;text-autospace:none'><font size=2

face="Courier New"><span style='font-size:10.0pt;font-family:"Courier New"'>                 

}<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-indent:.5in;text-autospace:none'><font size=2

face="Courier New"><span style='font-size:10.0pt;font-family:"Courier New"'>               

}<o:p></o:p></span></font></p>


<p class=MsoNormal style='margin-left:.5in;text-indent:.5in;text-autospace:

none'><font size=2 face="Courier New"><span style='font-size:10.0pt;font-family:

"Courier New"'>        }<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'><o:p> </o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>I read the

"configurable failover" docs, but it is still not clear to me<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>what I would need to do in

this situation.<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'><o:p> </o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>I am sure there is probably

an easy way to accomplish this so that for<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>each OU ("site")

it uses both LDAP servers ("srv1","srv2") in a<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>redundant fashion, but how

to do it is something I am having a heck of a<o:p></o:p></span></font></p>


<p class=MsoNormal style='text-autospace:none'><font size=2 face="Courier New"><span

style='font-size:10.0pt;font-family:"Courier New"'>time figuring out.<o:p></o:p></span></font></p>


<p class=MsoNormal><font size=3 face="Times New Roman"><span style='font-size:

12.0pt'><o:p> </o:p></span></font></p>


</div>


</body>


</html>