William Epler william.epler@globalfoundries.com (Mo 20 Sep 2010 10:10:12 CEST):
Am Samstag 18 September 2010, 20:58:45 schrieb Heiko Schlittermann:
Das müsstes Du mal bitte besser erklären. Backup impliziert noch kein HA.
Das war auch nicht als HA gemeint. Vielmehr können die per ldapsearch oder slapcat entstehenden ASCII-Dateien sehr schön gesichert/versioniert/wasauchimmer und für LDAP-Migrationen oder im DisasterRecovery-Fall zum Neuaufsetzen des/der LDAP-Provider-Server genutzt werden. Die Konfigurationsdateien (/etc/openldap/...) liegen ja sowieso in einem Versionskontrollsystem, oder? ;-)
Oder im LDAP selbst.
Und wo LDAP HA by Design ist, kann ich auch nicht erkennen.
s.u.
Du brauchst Master und Slaves und eine gescheite Replikation - die Openldap bietet. Aber das hat mit LDAP an sich nichts zu tun, denke ich.
s/master/provider/g s/slave/consumer/g
(…) … das ist schon klar.
Das was Du hier beschreibst, ist aber nicht HA by Design im LDAP, sondern im OpenLDAP.
Und Du must den Clients beibringen, daß es nicht nur einen LDAP-Server gibt und daß sie im Notfall mehrere probieren sollen
Genau das ist es: Die Clienten haben immer _mindestens_ zwei LDAP-Server konfiguriert, die abgefragt werden können. Ausfall von LDAP-Servern haben keinen Einfluß auf die ordnungsgemäße Funktion der Clients, solange davon mindestens ein LDAP-Server erreichbar ist und antwortet. Desweiteren wird so die Last (=LDAP-Abfragen) auf alle konfigurierte LDAP-Server verteilt, was in größeren Umgebungen von Vorteil ist.
Ja, ich würde aber auch hier behaupten, daß das nichts mit by Design zu tun hat. Aber sicher ist das nun von mir Krümelkackerei. ☺ Ob allerdings die Last verteilt wird, würde ich anzweifeln, oder bist Du sicher, daß die Clients auf die konfigurierten LDAP-Server round-robin zugreifen? Ich würde das eher verneinen, habe es aber zugegebnermaßen auch nicht geprüft. Ich glaube, mich zu erinnern, daß in nss/pam-ldap z.B. nach master- und slave-LDAP unterschieden wird. An den Slave gehen die „read“-Queries, an den master die „write“-Queries.