昨日は大阪でセミナーをやったので、ついでに神戸に泊まる。昨晩は、「やまがき」で旨い神戸牛の焼き肉を食ったり、今朝は灘温泉でのんびりしたり楽しんでいた。
そういう時に限って何か起こるもので、OpenLDAPのデータベースファイルが突然壊れてしまったらしく、急いで東京に戻るはめに。あー。別に悪いことしてないし、日頃の行いもよいはずなのに。しょぼん。
そういえば、明後日・24日は「日本OSS貢献者賞」の授賞式+レセプションパーティがありますね。今年も4名の方が受賞されます。日中ですが、ぜひご参加を!(登録はこちらから、レセプションパーティは会場に来ていただければ、招待状がなくても参加できるように手配します)
当方もLDAP使っていますが、やっぱりあれはスレーブ動かしていないと怖くてたまりません。今はGentooを使っているのですが、先日、LDAPのアップデートに伴い、データベースファイルの形式を変えなくてはいけないなんてことが起きて、ちょっとパニクりました。
スレーブは2台あったんですが、NSSやPAMからの参照はスレーブで行われたものの、Sambaからの参照は、1つのプライマリのみの設定となっているので、スレーブが活用できずにサービス停止に陥りました。ドメイン全体としてはBDCが動いていたので、全停止には陥りませんでしたが。 <br>Sambaのpassdb backendで2つのLDAPサーバを指定することってできないんでしょうかね(ちゃんと調べていないけど、できなかったような気がしている)。
なるほど。凄いアホなことを書いているかもしれませんが、Sambaの認証をPAM(or Kerberos!?)経由でさせたらいかんのですか?<br>そういや、結局、SambaとLDAPの連携はちゃんとやらずにいるなぁ…(反省)
あ、PAMは違うか。ちなみにpassdb backendに2つのLDAPサーバを指定することは可能のようですよ?like that.<br>passdb backend = ldapsam:"ldap://ldap-1.example.com ldap://ldap-2.example.com"<br>[http://samba.org/samba/docs/man/manpages-3/smb.conf.5.html]<br>お使いのバージョンがサポートしているかは分からないのですが…。
ホントだ。ってsmb.confのオンラインマニュアルに書いているくらいメジャーな話だったんですね。Sambaのバージョンは3.0.20bなので、全然問題なく使えそう。<br>まぁ、スレーブはLDAP Syncで複製しているだけなので、プライマリが落ちてスレーブに更新が入ると、復旧は大変になるけど。停止されるよりはマシか。
ちゃんと ACL の設定すれば LDAP スレーブへの更新は抑制できますよ。ACL で抑制しなくても、スレーブの slapd.conf で updateref "ldaps://ldap-master.example.jp/" とかしておくだけかな?
なるほど。ACLでの更新の抑制は考えていましたが、updaterefは考えていなかったです。<br>事情により、マスターが止まっている時でも更新ができるようにしておかないと、サービスの継続に支障があるので、よく検討しないと...というのが本音です。