Re: ldapwhoami - failover tut nicht

---

• From: Sven Hartge <sh-076@xxxxxxxxxxxxx>
• Date: Sun, 10 Jun 2007 15:14:19 +0200

---

Patrick Cervicek <patrick@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx> wrote:

Uns ist am Wochende unser Master-LDAP Server abgeraucht. Kein Problem
dachte ich, da wir ja mehrere Secondaries haben. Nun konnte sich aber
keiner mehr über OpenVPN anmelden, da das verantworlichte Skript nicht
mehr am LDAP die Credentials überprüfen konnte. Konkret steht folgendes
da drin:

ldapwhoami -x -D uid=$username,ou=people,dc=hs-esslingen,dc=de -w
$password -H ldaps://ldap-1.hs-esslingen.de,ldaps://ldap-3.hs-esslingen.de

Wenn nun ldap-1 offline ist, dann hängt sich ldapwhoami auf.
Wenn der ldap-1 online ist, aber der slapd nicht läuft, dann springt
ldapwhoami automatisch auf ldap-3 über.

Wo kann ich bei ldapwhoami einen Timeout angeben, so dass er innerhalb
kürzester Zeit zum 2. LDAP Server geht?

Auch unser Jabberserver macht bei LDAP-auth probleme. Wäre es unter
umständen sinnvoller die LDAP-Server über eine HA-Lösung (z.b. CARP)
abzusichern, so dass die LDAP-Clients garnix mitbekommen? Wer weiss,
wieviel fehlerhfte LDAP-Clients noch im Haus sind ...

Ich kenne solche Probleme nur zu gut. Deswegen habe ich einen
Load-Balancer auf LVS-Basis vor meine 3 Slave-slapd gesetzt, so daß ich
zwei Fliegen mit einer Klappe schlage:

a) gleichmäßige Lastverteilung auf alle Server
b) Ausfallsicherheit

Der Master-LDAP-Server ist dabei dann sozusagen "hidden primary" und
wird nicht vom Load-Balancer angesprochen.

Das System wurde von mir vor 3 Jahren eingeführt und seitdem haben wir
nie wieder LDAP-Probleme gehabt (von Netzausfällen mal abgesehen).

S°

--
Sven Hartge -- professioneller Unix-Geek
Meine Gedanken im Netz: http://www.svenhartge.de/
.

---

• References:
  • ldapwhoami - failover tut nicht
    • From: Patrick Cervicek

• Prev by Date: ldapwhoami - failover tut nicht
• Next by Date: iwconfig - was bedeuten die Ausgaben?
• Previous by thread: ldapwhoami - failover tut nicht
• Next by thread: Re: ldapwhoami - failover tut nicht
• Index(es):
  • Date
  • Thread

---

Relevant Pages ldapwhoami - failover tut nicht ... Uns ist am Wochende unser Master-LDAP Server abgeraucht. ... LDAP Server geht? ... wieviel fehlerhfte LDAP-Clients noch im Haus sind ... ... (de.comp.os.unix.networking.misc) Re: Enable LDAP over SSL ... No suitable default server credential exists on this system. ... Applications that manage their own credentials, ... LDAP over Secure Sockets Layer will be unavailable at this time ... Co-author of "The .NET Developer's Guide to Directory Services Programming" ... (microsoft.public.windows.server.active_directory) no server credential/no LDAP over SSL ... I can't make LDAP over SSL work. ... event id 36872 (No suitable default server credential exists on this system. ... default credentials from accepting SSL connections. ... (microsoft.public.windows.server.security) Re: Does samba 3.0.14Aa on OS 5.0.6 work with ldapsam backend on another LDAP server? ... used 3.0.9 on SCO 5.0.6 for quite some time after suffering problems I ... a RedHat4 box running samba 3.0.10 and OpenLDAP 2.2.13. ... and no LDAP server (although there were the ... share on the SCO server without any smbpasswd on that server! ... (comp.unix.sco.misc) RE: LDAP & Find People not working ... need to refer to the KB article below to know how to use LDAP: ... | Yes, the scanner is on the local area network, so as you indicated below, ... | So I wonder why the scanner does not see the LDAP server. ... (microsoft.public.windows.server.sbs)

---

• Security
• UNIX
• Linux
• Coding
• Usenet

• Archive
• About
• Privacy
• Search
• Imprint

newsgroups.derkeiler.com  > Archive  > De  > de.comp.os.unix.networking.misc  > 2007-06