Вопросик про eDir LDAP и CRL

[Павел Орлов aka XerX]

Привет народ. 100 лет тут не был
Возник у меня на работе один вопросец - может тут помогут:
Как бы сделать отказоустойчивость точки распространения CRL.
CRL публикуется в LDAP - в сертификате указано LDAP:\\server.blablabla.ru соответственно как только падает конкретный сервер LDAP - CRL становится не доступным.
В мелкософтовских сетях есть возможность указать в качестве адреса LDAP:\\\ он тогда лезет в ДНС и ищет любую запись типа _ldap
Временное решение которое мы нашли - это игры с DNS - много адресов одной А записи. т.е. на клиент передается список адресов одного и того же А, а клиент сам выбирает ближайший к себе (это свойство виндовых клиентов) хост. Такое решение спасает в рамках распределенной филиальной сети - но не спасает в рамках одного филиала. Т.е. при падении одного филиала - остальные будут продолжать работать. но интересно именно резервирование в рамках одного филиала.

[Алексей Волков]

Немного тупой ответ, но всё же...

Если у вас 2 и более серверов (естественно) и не нужна балансировка, то вы можете выделить специальный ip для "активного" LDAP-сервера.
Далее в случае выхода "активного" из строя "определённым" образом перепривязать этот ip на другом сервере.

Например, если бы у меня было 2 сервера NetWare, то я бы установил на них Cluster Services.
После этого создал бы ресурс, скрипты которого выглядели след. образом:
----- скрипт запуска
add secondary ipaddress x.x.x.x
----- скрипт остановки
delete secondary ipaddress x.x.x.x
-----
Это для того, чтобы не выполнять данные команды вручную


Вот, и всё....

[Павел Орлов aka XerX]

Кластеризация вещь хорошая... но, к сожалению, не совсем то что нужно в данном случае. (

[Алексей Волков]

Тогда можете руками привязывать IP-ник LDAP-сервера на одном из "выживших" серверов

[Павел Орлов aka XerX]

Попробую выразиться конкретнее:
есть РАБОЧАЯ сеть ЗАКАЗЧИКА.... рекомендовать решение которое требует каких-то дерганий от админов не хочется.