Назад | Перейти на главную страницу

Отказоустойчивость открытого каталога

У нас есть сеть на основе OSX, в том числе с использованием OpenDirectory в качестве нашей службы каталогов. Наша сеть состоит из одного ведущего устройства OD и пары реплик OD. Мы пытались настроить его так, чтобы при выходе из строя мастера рабочие станции проверяли подлинность одной из реплик. Однако кажется, что клиенты продолжают попытки связаться с мастером, несмотря на то, что он не работает. Предполагается, что это «просто работает», но, похоже, это не для нас. Кто-то предполагает, что нам нужно будет вручную продвигать реплику в мастеринг, чтобы клиенты могли переключиться при отказе, но это кажется несколько смешным.

Кто-нибудь заставил эту конфигурацию работать? Похоже, что документации по деталям не так много.

Ну согласно Эта статья, то, что вы делаете, должно работать. Но это сбивает с толку

После настройки реплики Open Directory другие компьютеры будут подключаться к ней по мере необходимости.

Компьютеры с версией 10.3 или 10.4 Mac OS X или Mac OS X Server поддерживают список реплик Open Directory. Если один из этих компьютеров не может связаться с мастером Open Directory для службы каталогов и проверки подлинности, компьютер подключается к ближайшей реплике мастера.

С одной стороны, выше подразумевается, что он должен работать, но затем он говорит ...

Вы можете настроить компьютеры Mac OS X для подключения к реплике Open Directory вместо главного сервера Open Directory для служб каталогов и аутентификации. На каждом компьютере Mac OS X можно использовать служебную программу Directory Utility для создания конфигурации LDAPv3 для доступа к каталогу LDAP реплики.

Теперь это, возможно, дает вам обходной путь вместо продвижения реплики, так что это в любом случае полезно, но я не уверен, не противоречит ли этот абзац первому. Я действительно помню, как много возился с репликами, когда проходил обучение Mac OSX Server.

Меня интересует лучший ответ, чем то, что я могу вам дать. Насколько я понимаю, клиенты пытаются связаться с Мастером и всеми Репликами.

Однако у нас это не сработало. У нас был один мастер (стартовал с 10.5.3, IIRC) и 12 реплик. По причинам, которые нам не удалось отследить, служба Open Directory Service отключилась на главном сервере, но ящик все еще работал, и клиенты не могли пройти аутентификацию (даже если были привязаны к своим локальным репликам). Перезагрузка мастера решила проблему (на несколько часов). Мы перенесли мастер, и через пару месяцев все стало лучше, а затем проблема возникла снова.