按著昨天的模式，今天繼續從企業會在意的「付費功能」中挑一個出來介紹，今天就介紹一個非常小，但又很重要的功能—— Multiple LDAP Servers。

在昨天文章的收尾，我提到了 GitLab Geo 並不負責 GitLab 以外的高可用，所以如果你有讓 GitLab 與 LDAP / AD 做整合，那麼 LDAP / AD 的高可用就是你自己需要處理的問題。

可是 AD Server 要怎麼做高可用？

很抱歉，這個我不是專家，我無法回答你，但在我個人的經驗中，確實遇過一種狀況，那就是對方的環境中有多台 AD Server，這些 AD Server 彼此之間會同步資料，但其他系統要與 AD 整合時，卻只能從多台 AD Server 中挑其中一台的 ip 來整合！？

也就是假設對方有三台 AD Server，分別叫做 A、B、C，我今天只能設定讓 Self-managed GitLab 與 A 整合，假如 A 掛掉了，那我必須要手動修改 gitlab.rb 中的設定，從 A 改成 B 或 C！？

聰明的各位讀者，這時一定會説，既然如此那你在 gitlab.rb 中直接設定多組 LDAP / AD，做 Multiple LDAP 不就好了嗎？可惜事情不是我們想的那樣。

GitLab 原廠：「嘿嘿，不好意思喔！Multiple LDAP Servers 是企業級的付費功能，畢竟只有大企業才有能力在家裡蓋多個 AD 嘛～」（以上台詞純屬虛構，只為博君一笑！）

你說，這是不是一個很小，但又很重要的功能？完全吻合我們 Day3 所介紹，企業絕對會在意的 Authentication integration 與 High Availability 類型的功能。

最後說一點讓大家放心的話，據我所知 MS AD 作為一個老牌且各大企業都在使用的服務，基本上也沒這麼容易掛掉啦，而且我相信 MS 一定有針對 AD 的高可用架構（有沒有哪位 MS AD 的高手可以幫忙補充一下?），所以不見得每一間企業都會需要用到 Multiple LDAP Servers 這個功能。而且撇除 Multiple LDAP Servers 與其他 LDAP 相關的付費功能，就算你沒有付錢，GitLab 還是可以與 LDAP 整合，只是使用上稍微陽春了一些。（謎之音：你這段話真的有安慰到人嗎？）

嗯誒啊，總而言之，如果你家有錢可以架設 AD Server，那麼記得也要照顧好 AD 的高可用，畢竟其他的服務都排隊要等著跟它整合嘛～

圖片來源 - 吉卜力工作室 https://www.ghibli.jp/works/majo/#&gid=1&pid=9