LINUX.ORG.RU
ФорумAdmin

OpenLDAP, MultiMaster


0

1

Пробую сделать MultiMaster для slapd 2.4.23
Сделал как OpenLDAP Admin Guide: Config N-Way MultiMaster
Но пока только для cn=config.
Добавил оверлей в cn=module,cn=config; во второй директории
его не появилось.

Вопрос такой: в примере прописаны

olcServerID: 1 $URI1
olcServerID: 2 $URI2
olcServerID: 3 $URI3
Как я понял, там должны быть URI первого, вторго и третьего мастеров?

Так же вызывает вопрос почему я могу добавлять в cn=module,cn=config
новые оверлеи, а вот удалить или переименовать их не получается.

Мониторинг сети [debian]
[ubuntu 11.04][PPPoE][Network Manager] Что писать в поле служба?

Блин, не городите вы эти мультимастеры: если в сети будут лаги всё это накрывается медным тазом.

zenith ★★★
()
Ответ на: комментарий от BigAlex

отдельным физическим линком соединить два сервера не судьба?

И чем это поможет в случае например 2 пиров через континент?

zgen ★★★★★
()

Суть задачи в чём: есть два сервера (в М. и в Е.), надо чтобы на
каждом из серверов можно было делать записи и чтобы директории были
между собой синхронизированы.
Как я понял из OLAG для этого можно либо MultiMaster, либо MirroringMode,
но второе для серверов более 3 подходит.

pimiento
() автор топика
Ответ на: комментарий от BigAlex

отдельным физическим линком соединить два сервера не судьба?

А лучше двумя... Нет, тремя! ВОСЕМЬ ЛИНКОВ!!1

Deleted
()

Так есть ли какой-то способ кроме MultiMaster для моей задачи?
И что насчёт нединамичности динамической настройки?

pimiento
() автор топика
Ответ на: комментарий от Deleted

и чито? я как бы оценил искрометный модераторский юмор, однако если все ваши линки оборвутся 1) что-то мне подсказывает, что как минимум 1 мастер будет вполне работоспособен 2) есть основной линк.

BigAlex ★★★
()
Ответ на: комментарий от zgen

хорошо что на другом континенте, а не на луне или марсе. в любом случае ТС ни что об этом не говорил и 99,9% что все как обычно стоит в одном шкафу.

BigAlex ★★★
()
Ответ на: комментарий от BigAlex

> 1) что-то мне подсказывает, что как минимум 1 мастер будет вполне работоспособен 2) есть основной линк.

Это хорошо если будет один мастер, а если два? Тогда будет классический split-brain, который алгоритмически неразрешим в общем случае.

К тому же я сказал про «лаги», а не развал линка. В случае лагов одного из мастеров, все остальные начинают тоже лагать из-за того, что не могут сделать на него синк.

zenith ★★★
()

А всё же, есть ли решение моей задачи (любой степени надёжности),
и может ли кто-то поделиться опытом с ним (решением) связанным?

pimiento
() автор топика

С мультимастер-репликацией самой директории разобрался: работает замечательно.
Но вот проблема с репликацией cn=config. Вообще хотелось бы чтоб оно вовсе
не реплицировалось, но тогда не включить mirrormode on в cn=config.
А когда оно включено, то конфиг становится не динамическим, а статическим:
не даёт удалять модули, например.

pimiento
() автор топика
Ответ на: комментарий от pimiento

Хотя обманываю - оно и без мультимастера не даёт удалить модуль. Ошибка 80
А в логах не понимаю что не нравится. Разве с новым cn=config openldap не стал
позволять динамически изменять конфигурацию сервера? Добавлять-то оно добавляет.

pimiento
() автор топика

А вот в логах на попытку сделать:

ldapdelete -H "ldap://10.0.0.3" -x -W -D "cn=config" 'olcModuleLoad={8}constraint.la,cn=module{0},cn=config'
Вот результат в stderr:
Enter LDAP Password:
ldap_delete: Invalid DN syntax (34)
        additional info: invalid DN
А вот slapd -d any

pimiento
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Мониторинг сети [debian]
Admin
[ubuntu 11.04][PPPoE][Network Manager] Что писать в поле служба?