Patrick Klaus
Dieter Kluenter schrieb:
[...]>
Hilft mir auch nicht weiter, nur das einer das gleiche Problem hat, vielleicht schreib ich ihm einfach mal, vielleicht hat er das Problem gelöst bekommen.
Irgendwo habe ich mal geschrieben, daß die Lektüre des Quellcodes erhellend sein kann, das trifft auch hier mal wieder zu. :-) Ich habe mal den Quellcode pam_ldap.c gelesen und eine Codeschnipsel sind mir dabei aufgefallen: 1. die Auflistung mehrerer Hosts wird nur dann genötigt, wenn die authentifizierenden Verzeichnisdienste jeweils nur einen Teil der Suchbasis verwalten, also bei verteilten Systemen. 2. Bei einer TLS/SSL Verbindung wird die Sitzung nicht beendet, sondern aufrecht erhalten (persistant), das Zertifikat wird zu diesem Zweck im Cache gespeichert. Ich denke du verstehst, was das bedeutet, übrigens, daß ist kein Aprilscherz :-) Dein Failover Szenario muß also anders konstruiert werden. -Dieter -- Dieter Kluenter | Systemberatung Tel:040.64861967 | Fax: 040.64891521 mailto: dkluenter(at)dkluenter.de http://www.avci.de