Назад | Перейти на главную страницу

OpenLDAP работает с установкой OpenBSD + CARP

Я настраиваю OpenLDAP на маршрутизаторе / брандмауэре, на котором работает OpenBSD + CARP + pfsync. Как ни странно, мне интересно, какой мой лучший подход к тому, чтобы установка оставалась избыточной между двумя блоками в случае отказа одного из них. Могу ли я просто настроить репликацию между двумя хостами и использовать VIP (виртуальный IP-адрес), который все клиенты используют для связи с ним? Есть ли лучший способ справиться с этим?

У вас есть правильная идея - настройте репликацию между двумя хостами (на IP-адресах, отличных от CARP) и направьте своих клиентов на виртуальный IP-адрес CARP. Очевидно, сначала отладьте репликацию LDAP (syncrepl) :-)

Есть и другие способы справиться с этим с помощью балансировки нагрузки (с использованием pf), но для этого требуется больше оборудования для поддержания избыточности.