LDAP replika

Radek Hnilica radek na balga.cz
Čtvrtek Srpen 23 14:13:14 CEST 2001


On Thu, 23 Aug 2001 08:01:06 +0000 (UTC), Jan Marek <jmarek na jcu.cz> wrote:
>> 
>> Naopak obousmerna replikace by mozna pouzit sla. Ale uzivatel by si
>> smel menit heslo jen na sve siti, ve slave a naopak master by byl
>> readonly. Tedy readonly, proste kdyz ti lide nesmi pouzivat WAN, tak
>> by ne nej nemohli vlezt.

Tohle se mi zda slozite, komplikovane, radsi tomu nerozumim.
To by pak v LDAP musela byt ulozena informace, ktery ze to server
je z hlediska uzivatele ten jeho :)  Brrrr.

> No to je pravda... Ono by proste slo nastavit na tech replikach
> pristup ke zmene hesla a pak by se do masteru replikovala pouze
> ta hesla a master by mel hesla RO... Otazka je, jak dlouho by pak
> trvalo, nez by se jedno heslo dostalo na vsechny repliky (na
> jedne replice zmenim heslo, provede se replika meho hesla na
> master a ten to pak zreplikuje na ostatni repliky...)

No posledni predstava kterou se ukajim je, ze na vsech replikach
(slave) budude sedet skript (databazovy backend) ktery pri pokusu
o zapis do repliky tento osetri (ma/nema pravo) a potom jako klient
provede tuto zmenu na masteru v centrale.  Takze replika by se
v tomto pripade tvarila jako zapisova proxy.  Repliky maji
konektivitu na master.  Master tuto zmenu akceptuje normalne,
neb z jeho pohledu server s replikou je klient.  Z masteru by pak
zmena standardni replikacni cestou prosla na vsechny repliky. 
Ocekavana rychlost propagace zmeny je v nekolika velmi malo
sekundach.

> 
> Jestli by skutecne nebyly lepsi ty referraly...

Ano, ale referral vyzaduje primou konektivitu uzivatele na master
server IMHO.

> Pokud by slo odlisit lidi, kteri si mohou zmenit heslo primo na
> masteru, tak by to tak byt nemuselo. Nebo by na masteru mohly
> bezet servery dva, jeden na normalnim portu a jeden na portu
> jinem. Na normalnim portu by bezela replika a na jinem portu
> master...

Mylim, ze ma predstava je v tomto ohledu univerzalnejsi.  Uzivatel
(kterykoliv) a pristoupi na libovolny server ke kteremu ma pristup
a tento pak zmenu akceptuje sam (master) nebo ji preda na mastera.
Ale kdyz o tom tak premyslim tak mam pocit ze to co jsem vymyslel
neni nic jineho nez replikace.

Ono by bylo mozno nasadit i replikaci z satelitu na master, ale
satelit by musel rozlisit od koho zmena pochazi a podle toho ji
smerovat na master nebo vlastni databazi.

Proc se na toto ptam, a diskutuji?  Treba to jiz nekdo resil a mne se
nechce znovu vymislet kolo.  Ve sve podstate jsem liny tvor a nerad
delam co nemusim.  Zabavy je na svete dost :)

-- 
Radek Hnilica <Radek at Balga dot CZ>
  will be <Radek at Hnilica dot CZ> in near future
http://www.balga.cz/hnilica
  will be http://www.hnilica.cz/ in near future
===========================

No matter how far down the wrong road you've gone, turn back.
						Turkish proverb





Další informace o konferenci Linux