すでに冗長化されたLDAPサーバが存在する場合(例えば ldap1.example.ac.jp と ldap2.example.ac.jp)、それを列挙しておくことで一部が動作しなくなってもIdPとしてのサービスを継続することができます。(指定されたストラテジーに従いあるノードへ接続を行ない失敗した場合は他のノードを試みます)
下記の2カ所の設定が必要です。両方設定しないとうまくfail overしませんのでご注意ください。
login.config
https://wiki.shibboleth.net/confluence/display/SHIB2/IdPAuthUserPass#IdPAuthUserPass-Failoverconfiguration
に従ってldapUrl
にノード名を列挙します。タイムアウト設定についてもtimeout
として例示されていますのでご参照ください。attribute-resolver.xml
LDAP DataConnectorに設定します。
https://wiki.shibboleth.net/confluence/display/SHIB2/ResolverLDAPDataConnector#ResolverLDAPDataConnector-MultipleLDAPReplicas
に従ってldapURL
にノード名を列挙してください。タイムアウト設定については以下に説明があります。
https://wiki.shibboleth.net/confluence/display/SHIB2/IdPMultipleLDAP#IdPMultipleLDAP-Connectiontimeout
もし、1.の timeout が機能していないようであれば、2.の2番目のリンクに書いてある jndi.properties
による方法をお試しください。