В настоящее время у нас есть один главный сервер ldap и около 400 подчиненных серверов, которые частично реплицируются через этот главный сервер. Все версии openldap одинаковы и 2.4.31
На самом деле мы хотим, чтобы если главный сервер ldap не работал, другой полностью реплицированный главный ldap занял свою позицию, а частично реплицированные подчиненные серверы хотели бы продолжать обслуживать логины ldap.
Пока что я установил 2-й главный сервер ldap, который работает в зеркальном режиме с 1-м главным ldap.
но я не мог позволить ведомым серверам знать о втором главном ldap. Я фактически добавил второе поле провайдера в наш slave.conf, но не повезло.!
вот мой slave.conf
syncrepl rid=001
provider = ldap://master1IPadress
tls_reqcert=never
type=refreshAndPersist
retry="5 5 300 +"
searchbase="dc=company,dc=com,=dc=tr"
schemachecking=off
filter="here is we filter main ldap tree with unique slave server number"
bindmethod=simple
binddn="cn=root,dc=company,dc=com,dc=tr"
credentials="password"
как я могу настроить второй master ldap для аварийного переключения без использования дополнительного балансировщика нагрузки?