LDAP указание резервного сервера
Есть OpenLDAP 2.3 сервер, в котором живёт-поживает база пользователей.
Используемая в качестве основной базы для пары серверов, ну и + по мелочи (база пользователей Сквида и нескольких web-серверов с контролем доступа).
Есть основания к выражению озабоченности здоровьем жёсткого диска (перспективы превентивной замены невесёлые: отдел материально-технического обеспечения признаки жизни начинает подовать только при виде очереди из руководителей рангом не ниже генерального директора с клизмами в руках).
В вумных книжках пишут, что есть два способа балансировки нагрузки:
1. DNS round robin
2. LDAP proxy server using meta or ldap backend.
Первый меня не устраивает своей тупостью, второй - завязкой на работоспособность конкретного хоста (собственно поэтому я в своё время и не стал особо пираться, когда не получилось настроить репликацию).
Вопрос: Можно ли как-нибудь в авторизационной секции Индейца (для сквида, насколько я понимаю, всё будет полностью аналогично)
AuthName "Password Required"
AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL "ldap://ldap.mydomain.ru:389/ou=Users,dc=mydomain,dc=ru"
AuthzLDAPAuthoritative off
AuthLDAPBindDN uid=apache,ou=Services,dc=mydomain,dc=ru
AuthLDAPBindPassword $PASSWD
Require ldap-attribute uid=MY-USERили в конфиге, описывающем системную авторизацию (ЕМНИП в Gentoo это pam_ldap.conf, ну или nss_ldap.conf) указать второй LDAP-сервер, к которому следует подключаться если недоступен первый?
В документации по OpenLDAP упоминаний о возможности такого не встречал :(
- Для комментирования войдите или зарегистрируйтесь
В апаче не
В апаче не уверен, но системной авторизации есть такие понятия как master и slave. Соответственно, в pam_ldap.conf и nssl_ldap.conf можно указывать несколько узлов для подключения в директиве host либо uri, каждый хост через пробел.
Тут важно сделать master-slave синхронизацию, и все будет в порядке.
_______________________
From Siberia with Love!