Am Dienstag 21 September 2010, 22:56:11 schrieb Heiko Schlittermann:
genutzt werden. Die Konfigurationsdateien (/etc/openldap/...) liegen ja sowieso in einem Versionskontrollsystem, oder? ;-)
Oder im LDAP selbst.
Die initiale /etc/ldap.conf, /etc/openldap/slapd.conf, /etc/samba/smb.conf usw. braucht es schon im Dateisystem.
Ob allerdings die Last verteilt wird, würde ich anzweifeln, oder bist Du sicher, daß die Clients auf die konfigurierten LDAP-Server round-robin zugreifen?
Sauber implementierte LDAP Clients _sollten_ sich einen der konfigurierten LDAP-Server zufällig auswählen. Erfahrung aus der Produktivumgebung mit hunderten Maschinen zeigt aber, daß es nicht schaden kann, die Reihenfolge der LDAP-Server in den Client-Konfigurationen zu mischen.
Ich würde das eher verneinen, habe es aber zugegebnermaßen auch nicht geprüft. Ich glaube, mich zu erinnern, daß in nss/pam-ldap z.B. nach master- und slave-LDAP unterschieden wird. An den Slave gehen die „read“-Queries, an den master die „write“-Queries.
Das geht anders: - Den Clients sind mindestens zwei LDAP-Server per Konfiguration bekannt - Client hat einen LDAP-Consumer erwischt (oder hat nur LDAP-Consumers konfiguriert) und versucht, dort zu schreiben - Das klappt nicht - Dafür bekommt Client vom LDAP-Consumer gesagt, auf welchem LDAP-Provider statt dessen geschrieben werden darf. Dies steht in der "referral" Option der /etc/openldap/slapd.conf des LDAP-Consumer-Servers - Client schreibt auf auf den zugewiesenen LDAP-Provider - LDAP-Consumer übernehmen diese Änderung vom LDAP-Provider
Praktisch passieren bei LDAP wesentlich weniger Schreib- als Lesezugriffe, da LDAP-Schreibzugriffe durch den "gemeinen Nutzer" üblicherweise auf Passwortwechsel beschränkt sind, während LDAP-Lesezugriffe bei jedem "ls" dabei sind. Deshalb sollte auf funktionierende nscd geachtet werden. Heißt umgekehrt, daß bei abgebrannten LDAP-Provider das Leben erstmal weitergeht und ein neuer LDAP-Provider mit den Daten eines Consumers aufgesetzt wird.
Schöne Zusammenfassung: http://kris.koehntopp.de/artikel/dir-vs-rel/sld005.htm
Gruß