Что делать если нужно подключить несколько Active Directory серверов?

Всем добрый день.

Сегодня будет коротенькая тема о том как быть если серверов AD несколько.

Такое случается редко, но все же случается. И встает вопрос как решить эту задачу.

В принципе решений подобной задачи несколько.

Одно из решений касается внешнего софта. Можно установить некий AD интегратор сервер, через который будут проходить все аутентификации пользователей. Такую задачу, например, может решать продукт от Oracle — Virtual Directory

Однако хочется рассмотреть решение непосредственно от SAS. Так вот при конфигурации SAS можно настроить несколько AD серверов.

Более менее подробно об этом можно почитать здесь.

Ниже приведу лишь выдержку:

Multiple LDAP Servers

SAS can recognize multiple LDAP servers as authentication providers, regardless of whether there are trust relationships among those servers.

For example, to cause the metadata server to search three Active Directory servers (AD1, AD2, and AD3) when authenticating users, set the AUTHPROVIDERDOMAIN system option as follows:
-authpd (ADIR:AD1, ADIR:AD2, ADIR:AD3)

To enable SAS to locate all three LDAP servers, supply information about each server through associated environment variables. To indicate which LDAP server each variable describes, append the server's name to the variable name. For example, with the preceding AUTHPD syntax, you might set server-specific variables as follows:

set AD_HOST_AD1=machine1.company1.com
set AD_HOST_AD2=machine1.company2.com
set AD_HOST_AD3=machine1.company3.com

В принципе вы можете задать резонный вопрос — а что ты тут вообще написал? Зачем просто взял и привел ссылку на документы SAS?

А дело здесь оказалось в том, что возможно даже после прочтения данной инструкции у Вас может не получиться интеграция.

Дело в том что в данном примере оказалось критически важным то, что так называемые суффиксы написаны заглавными буквами.

Т.е если вы напишите так:

-authpd (ADIR: Ldapserver1.ru, ADIR: Ldapserver2.ru)

set AD_HOST_Ldapserver1.ru

set AD_HOST_Ldapserver2.ru

То у вас ничего не заработает. Так что будьте внимательны. В данном случае регистр очень важен. Правильно будет написать так:

-authpd (ADIR: LDAPSERVER1.RU, ADIR: LDAPSERVER2.RU)

set AD_HOST_LDAPSERVER1.RU

set AD_HOST_LDAPSERVER2.RU

В таком виде все сработает.

Не забывайте подписываться и получать информацию о новых статьях практически сразу.