Déployer des connecteurs AD/LDAP dans des environnements à haute disponibilité

Vous pouvez déployer plusieurs instances du connecteur AD/LDAP afin d’assurer une haute disponibilité pour votre connexion AD/LDAP.

Aperçu

Pour déployer plusieurs instances du connecteur AD/LDAP, vous devrez :

Installer le connecteur AD/LDAP sur le serveur principal.
Copier ou exporter les fichiers de configuration de l’installation initiale.
Installer le connecteur AD/LDAP sur des serveurs supplémentaires.
Importer les fichiers de configuration de l’installation initiale vers les connecteurs supplémentaires.

Configurer le serveur principal

Installez et configurez le connecteur AD/LDAP sur le premier serveur.
Ouvrez l’écran de dépannage (http://localhost:8357/#troubleshoot) et exécutez le test de dépannage. Assurez-vous que tous les tests sont réussis.

Test	Description	Dépannage
Test 1	Tente d’établir une connexion TCP au serveur LDAP et au port indiqués.	Vérifiez la connectivité réseau de base ainsi que les paramètres du pare-feu qui pourraient empêcher cette connexion.
Test 2	Tente d’effectuer une opération de bind LDAP sur le serveur LDAP et le port indiqués à l’aide du nom d’utilisateur et du mot de passe fournis.	Vérifiez la chaîne de connexion LDAP, le chemin de recherche, le nom d’utilisateur et le mot de passe.
Test 3	Tente d’effectuer une recherche LDAP dans le répertoire afin de vérifier les privilèges du nom d’utilisateur indiqué.	Vérifiez les privilèges du nom d’utilisateur dans le répertoire cible.
Test 4	Tente d’établir une connexion au serveur Auth0.	Vérifiez la connectivité réseau ainsi que les paramètres du pare-feu qui pourraient empêcher cette connexion.

Copiez ou exportez les fichiers de configuration.

Configurer des serveurs additionnels

Installez le connecteur AD/LDAP sur les serveurs additionnels, mais ne le configurez pas.
Importez les fichiers de configuration depuis le serveur principal.
Redémarrez les services Windows Auth0 AD/LDAP et Auth0 AD/LDAP Admin sur les nouveaux serveurs.
Ouvrez l’écran de dépannage (http://localhost:8357/#troubleshoot) et exécutez le test de dépannage. Assurez-vous que tous les tests sont réussis.

Pour en savoir plus, consultez Installer et configurer le connecteur AD/LDAP et Importer et exporter les configurations du connecteur AD/LDAP.

Vérifier les connexions

Dans le , accédez à Authentication > Enterprise > Active Directory / LDAP et confirmez que la connexion est active. Si vous éprouvez des difficultés à rendre votre connexion opérationnelle, consultez Dépannage du connecteur AD/LDAP.

Utilisation de Kerberos ou de certificats client

Si vous activez Kerberos ou les certificats client pour l’authentification de votre connexion AD/LDAP, les utilisateurs communiquent directement avec le connecteur AD/LDAP au lieu de passer par le serveur Auth0. Si vous utilisez une configuration à haute disponibilité avec plusieurs connecteurs, Auth0 recommande de les placer derrière un répartiteur de charge réseau :

Utilisez le paramètre SERVER_URL pour publier l’adresse publique à laquelle le connecteur AD/LDAP écoutera les requêtes entrantes.
Associez SERVER_URL dans le répartiteur de charge réseau à toutes les instances internes des connecteurs AD/LDAP déployés. Aucune stratégie de répartition particulière n’est requise (par exemple, un round-robin uniforme sans sessions persistantes fonctionne).

Pour en savoir plus, consultez Configurer l’authentification du connecteur AD/LDAP avec Kerberos ou Configurer l’authentification du connecteur AD/LDAP avec des certificats client.

En savoir plus

Désactiver la mise en cache des informations d’identification pour une connexion AD/LDAP

Configurer l’environnement de test du connecteur AD/LDAP

​Aperçu

​Configurer le serveur principal

​Configurer des serveurs additionnels

​Vérifier les connexions

​Utilisation de Kerberos ou de certificats client

​En savoir plus