Ki milyen programot használ(t) $subj megvalósítására (free legyen és fusson legalább Linux alatt). Tapasztalatok, szopófaktorok, stb, mind érdekel.
- 1899 megtekintés
Hozzászólások
haproxy nem jó? Sima LDAP jól működött vele. De az OpenLDAP pl. szereti, ha az írások mindig ugyanahhoz a masterhez mennek (Mirror mode), úgyhogy a "backup" kapcsoló hasznos tud lenni.
(És miután az SSL protokoll holttá van nyilvánítva, inkább használj TLS-t).
- A hozzászóláshoz be kell jelentkezni
Relayd (OpenBSD) volt, most LVS (keepalived). A relayd-vel nem volt szopas, az OpenBSD nem szerette a KVM-et es nem volt kedvem debugolni, igy ment at Linux+keepalived kombora.
- A hozzászóláshoz be kell jelentkezni
Ha csak TCP szinten akarod megcsinálni, akkor számos alternatíva van.
Viszont lehet openldap back_ldap modult használni, az ugye alkalmazásszintű proxy megoldást ad (én "kliens" oldali HA-ra használom, a 127.0.0.1:389-en lakik minden szerveren egy-egy proxy, azt támadja minden szoftver, és az majd eldönti, hogy melyik szerverre csatlakozzon). De persze SSL-t is tud.
- A hozzászóláshoz be kell jelentkezni
Azt nem mondom, hogy egyértelműen el van döntve, de jelenleg egy egyszerű TCP-load-balancer-t tesztelünk, lehet hogy az is marad. pen
- A hozzászóláshoz be kell jelentkezni
OpenLDAP?
- A hozzászóláshoz be kell jelentkezni
Nézegettük a meta-ldap backendet, de lehet, hogy ez itt ágyúval veréb lenne.
- A hozzászóláshoz be kell jelentkezni