Implementar conectores AD/LDAP en entornos de alta disponibilidad

Puede implementar varias instancias del Conector AD/LDAP para ofrecer alta disponibilidad a su conexión AD/LDAP.

Descripción general

Para desplegar varias instancias del Conector AD/LDAP, deberá:

Instalar el Conector AD/LDAP en el servidor principal.
Copiar o exportar los archivos de configuración de la instalación inicial.
Instalar el Conector AD/LDAP en servidores adicionales.
Importar los archivos de configuración de la instalación inicial en los conectores adicionales.

Configurar el servidor principal

Instale y configure el Conector AD/LDAP en el primer servidor.
Abra la pantalla de solución de problemas (http://localhost:8357/#troubleshoot) y ejecute la prueba de diagnóstico. Asegúrese de que todas las pruebas se completen correctamente.

Prueba	Descripción	Solución de problemas
Prueba 1	Intenta establecer una conexión TCP con el servidor LDAP y el puerto especificados.	Verifique la conectividad básica de red y la configuración del firewall que podrían impedir esa conexión.
Prueba 2	Intenta realizar un bind de LDAP en el servidor LDAP y el puerto especificados con el username y la contraseña proporcionados.	Verifique la cadena de conexión de LDAP, la ruta de búsqueda, el username y la contraseña.
Prueba 3	Intenta realizar una búsqueda de LDAP en el directorio para comprobar los privilegios del username especificado.	Verifique los privilegios del username en el directorio de destino.
Prueba 4	Intenta establecer una conexión con el servidor de Auth0.	Verifique la conectividad de red y la configuración del firewall que podrían impedir esa conexión.

Copie o exporte los archivos de configuración.

Configurar servidores adicionales

Instale el Conector AD/LDAP en los servidores adicionales, pero no lo configure.
Importe los archivos de configuración del servidor principal.
Reinicie los servicios de Windows Auth0 AD/LDAP y Auth0 AD/LDAP Admin en los nuevos servidores.
Abra la pantalla de solución de problemas (http://localhost:8357/#troubleshoot) y ejecute la prueba de diagnóstico. Asegúrese de que todas las pruebas se superen.

Para obtener más información, consulte Instalar y configurar el Conector AD/LDAP e Importar y exportar configuraciones del Conector AD/LDAP.

Verificar conexiones

En el , vaya a Authentication > Enterprise > Active Directory / LDAP y confirme que la conexión esté activa. Si tiene problemas para activar la conexión, lea Solucionar problemas del Conector AD/LDAP.

Uso de Kerberos o certificados de cliente

Si habilita Kerberos o certificados de cliente para la autenticación en su conexión AD/LDAP, los usuarios se comunican directamente con el Conector AD/LDAP, en lugar de pasar por el servidor de Auth0. Si usa una configuración de alta disponibilidad con varios conectores, Auth0 recomienda ponerlos detrás de un equilibrador de carga de red:

Use el parámetro SERVER_URL para publicar la ubicación pública en la que el Conector AD/LDAP recibirá las solicitudes entrantes.
Haga que el SERVER_URL del equilibrador de carga de red apunte a todas las instancias internas de los Conectores AD/LDAP desplegados. No se requiere una política de distribución especial (por ejemplo, funciona un round-robin uniforme sin sesiones persistentes).

Para obtener más información, consulte Configurar la autenticación del Conector AD/LDAP con Kerberos o Configurar la autenticación del Conector AD/LDAP con certificados de cliente.

Más información

Deshabilitar el almacenamiento en caché de credenciales de una conexión AD/LDAP

Configura el entorno de prueba del AD/LDAP Connector

​Descripción general

​Configurar el servidor principal

​Configurar servidores adicionales

​Verificar conexiones

​Uso de Kerberos o certificados de cliente

​Más información