LDAP: slozitejsi replikace
Dan Ohnesorg
Dan na feld.cvut.cz
Čtvrtek Listopad 6 00:31:38 CET 2003
Dne Wed, Nov 05, 2003 at 09:57:50AM +0100, Pavel Lisy napsal:
> Firma má více poboček propojených VPN. Správu uživatelů chci převést do
> LDAP. Moje představa je taková, že bude existovat jeden ldap strom
> dc=firma,dc=cz. V každém městě bude LDAP server, který se bude mezisebou
> replikovat.
Bylo by to na dlouhe psani, ale ja tohle mam rozbehle tak, ze jen na ustredi
je master LDAP a ten se replikuje na pobocky. Bojim se, ze jakakoliv
multiple master konfigurace je prilis krehka.
V zasade narazite na jedinou obtiz, kdyz vypadne VPN neni mozne do LDAP
zapisovat. Spravce si poradi a uzivatele to omezi jen v jedne situaci, kdyz
si chce menit heslo.
Openldap vypadek VPN snese dobre, zmeny provedene v jinych mistech na
pobocku naleje pomerne brzo pote, co se spojeni obnovi.
> Je to pravda, nelze ověřoval apache vůči více LDAP stromům současně?
To je asi v zasade pravda, ale muzete overovat proti vsem uctum ve strome
pocitano od nejakeho mista, takze muzu rict, najdi mi ucet kdekoliv v strome
do maximalni hloubky 2, napr.
zdravim
dan
--
________________________________________
DDDDDD
DD DD Dan Ohnesorg, supervisor on POWER
DD OOOO Dan na feld.cvut.cz
DD OODDOO Dep. of Power Engineering
DDDDDD OO CTU FEL Prague, Bohemia
OO OO work: +420 2 24352785;+420 2 24972109
OOOO home: +420 311 679679;+420 311 679311
________________________________________
Jamese Rustona zabil kulovy blesk. Byla to velka udalost.
Byl po dvaceti letech prvnim obcanem Stonevillu,
ktery zemrel prirozenou smrti.
Další informace o konferenci Linux