Как кластеризовать eDirectory на OES2 Linux?

[Антон Фридрих]

Вопрос к бывалым, есть ли у кого опыт именно кластеризации ndsd?

Есть задача подключаться к едиру по ldap на определенный IP адрес, на котором будет висеть мастер реплика, и который в случае физического падения сервера, тихо в течение нескольких минут переедет на другой сервер автоматически.

Возможно у кого то есть мысли идеи или ссылки на какие-либо документы как это организовать. Читаю доку, но пока полная каша. Нужно именно не репликация дерева, а кластер сервиса едира.

[capricious]

не понял почему по лдапу нужна именно мастер реплика ? почему не сойдет rw ? а если сойдет то и делать ничего не надо.

[Павел Гарбар]

Для eDir кластер не нужен - он сам по себе отказоустойчивый за счет репликации.
У LDAP-клиентов нужно, как у DNS-клиентов, указывать "запасной" LDAP-сервер, тогда в случае не ответа первого сервера, он должен спросить у второго. А это будет, например, второй сервер с eDir с R/W-репликой.

[Антон Фридрих]

Проблема именно в том что у ldap клиента нет возможности указать "запасной" ldap сервер.

Я хочу быть уверен что мастер реплика жива при любом отказе оборудования, и что админы на местах вносят изменения через мастер реплику.

[Павел Гарбар]

1. по этому поводу мне добавить нечего.
2. Перевод статуса реплики "мастер/не мастер" не является автоматической операцией, потому что это НЕ НУЖНО. Прелесть NDS/eDir (и то, к чему пришла MS в AD) - это возможность внесения изменений в любую реплику, доступную для записи (master, r/w), с последующей синхронизаций этих изменений. Мастер-реплика нужна для редких операций с самими репликами - вряд ли админы на местах делают это каждый день.

Как вариант - сервер с мастер-репликой завиртуализировать и, в случае проблем, перекидывать саму виртуальную машину с одного узла кластера на другой.

[Владимир Горяев]

При переезде узла мигрирует IP. Думаю в скрипт кластера достаточно будет добавить команду передергивания ldap, чтоб он привязался к кластерному IP и отвечал на нем.

[solomin]

Ничего прописывать не надо. Просто нужно обращаться по Master_IP_Address_Resource к лдапу и все. Но переезжает просто IP, поэтому какие реплики разместите на сервере, к тем и будете обращаться...