Как настроить OpenLDAP Multi master для репликации?

Это настройка, которую я хотел бы иметь.

               LDAP clients
                     |
     ________________|________________
    /                                 \
   |___________LoadBalancer1___________|
      |              |             |
      |              |             |
 ldapserver1    ldapserver2   ldapserver3

Моя проблема в том, что я никогда раньше не создавал такую ​​архитектуру, поэтому хотел бы узнать с точки зрения LB, как настроить его, скажем, мне нужно создать полное доменное имя DNS, например, "ldapserver.example.com", а затем использовать его в качестве плавающего IP/ имя хоста для 3 серверов LDAP в бэкэнде? Или что должно быть сделано? Сетевая команда выполнит настройку, но мне нужно сказать им, что делать. Я также хотел бы настроить LDAPS, поэтому, как создать сертификат, я имею в виду то, что предоставить общее имя или как создать сертификат, который может быть разделен между серверами, использую openssl? Установкой будет репликация Multi-Master.

Источник

1 ответ

Это зависит от того, какой инструмент они будут использовать для балансировки нагрузки. Если они используют BIND для вашего DNS, вы можете использовать записи SRV, и OpenLDAP является одним из немногих приложений, которые его поддерживают. Прикрепленная ссылка даст вам больше информации, но в основном вам нужно определить значение приоритета, а также весовое значение. В основном вам нужно определить, насколько равномерна нагрузка, которую вы хотите через системы, и установить свои значения как таковые.

Для сертификата LDAPS вы можете столкнуться с проблемами, если он проверяет CN, который в вашем случае будет ldapserver.example.com на всех трех хостах. Если он разрешает имя хоста locat в сертификат, он может не работать.

Тип записи BIND SRV для балансировки нагрузки

Источник
Другие вопросы по тегам