Kategorie szkoleń | Egzaminy | Kontakt
  • 2
  • 3
  • 55

Scenariusz:

  • w jednej lokalizacji działa serwer Windows, na nim AD udostępniający usługi przez LDAP
  • w drugiej lokalizacji działają aplikacje łączące się przez LDAP do AD.

Co można zrobić by w przypadku awarii Windowsa, tudzież problemów z dostępem do pierwszej lokalizacji - aplikacje w drugiej lokalizacji działały poprawnie?

W sytuacji gdy aplikacje mają wsparcie dla SSSD, tudzież umieją korzystać z PAM/NSS - problem rozwiązuje demon SSSD.

Ale co zrobić jeżeli aplikacje nie mają natywnego wsparcia dla PAM/NSS/SSSD? A potrafią użyć jedynie LDAP? Ewentualnie wsparcie dla PAM jest "kulawe"?

Czy jest jakiś mechanizm a'la SSSD, ale pozwalający klientom korzystać z niego jak z serwera LDAP?

Andrzej_Dopierała
  • Zapytał
  • @ Andrzej_Dopierała | 18.09.2015
    • lider
    • laureat
    • ekspert
    • 83
    • 65
    • 169

Odpowiedzi (2)

  • 0

Witam,

 

Można zastosować Loadbalancer dla ubogich - czyli DNS RoundRubin.

  • Odpowiedział
  • @ | 21.09.2015
  • TRENER ALTKOM AKADEMII
Komentarze
Nie rozumiem. Co ma tutaj dać RR w DNS? Dodam jeszcze że nie mogę w drugiej lokalizacji uruchomić AD (licencje, możliwości sprzętowe) - odpada więc możliwość postawienia "lokalnego" AD. AD Musi być w lokalizacji 1, natomiast w drugiej tylko kilka aplikacji umiejących skorzystać z LDAP i korzystających w sumie z tych samych użytkowników z nieznacznymi zmianami. Idealny byłby więc jakiś odpowiednik SSSD, tylko - działający jako LDAP.
Skomentował : @ Andrzej_Dopierała ,21.09.2015
  • 83
  • 65
  • 169
  • 0

A przepraszam - źle doczytałem. W takim wypadku pozostaje użycie OpenLDAP jako cache i bindowanie do niego w 2 lokalizacji (ewentualnie z Round Rubinem). Kiedyś coś takiego wyklikałem, niestety nie działało zbyt stabilnie - nie zaciągało zmian.

  • Odpowiedział
  • @ | 21.09.2015
  • TRENER ALTKOM AKADEMII