web-dev-qa-db-ja.com

オープンディレクトリフェイルオーバー

ディレクトリサービスとしてOpenDirectoryを使用するなど、OSXに基づくネットワークがあります。私たちのネットワークは、1つのODマスターと1組のODレプリカで構成されています。マスターがダウンしたときにワークステーションがレプリカの1つに対して認証されるように設定しようとしています。ただし、クライアントは、マスターがダウンしているにもかかわらず、マスターに到達しようとし続けているようです。これは「うまくいく」はずですが、私たちには向いていないようです。クライアントをフェイルオーバーさせるために、レプリカをマスターに手動でプロモートする必要があると誰かが提案しましたが、それはややばかげているようです。

誰かがこの構成を機能させましたか?詳細についてのドキュメントはそれほど多くないようです。

1
Kamil Kisiel

この記事 によると、あなたがしていることはうまくいくはずです。しかし、それは混乱しています

Open Directoryレプリカを設定した後、他のコンピューターが必要に応じてそれに接続します。

Mac OSXまたはMacOS X Serverのv10.3またはv10.4を搭載したコンピューターは、OpenDirectoryレプリカのリストを維持します。これらのコンピューターの1つがディレクトリおよび認証サービスのためにOpenDirectoryマスターに接続できない場合、コンピューターはマスターの最も近いレプリカに接続します。

一方では、それはそれが機能するはずであることを上に暗示しています、しかしそれからそれは言い続けます...

ディレクトリおよび認証サービス用のOpenDirectoryマスターではなく、OpenDirectoryレプリカに接続するようにMacOSXコンピューターを構成できます。各MacOS Xコンピュータで、ディレクトリユーティリティを使用して、レプリカのLDAPディレクトリにアクセスするためのLDAPv3構成を作成できます。

レプリカをプロモートする代わりに、これは間違いなく回避策を提供するので、とにかく便利ですが、この段落が最初の段落と矛盾しないかどうかはわかりません。 Mac OSX Serverのトレーニングを行ったときに、レプリカをいじくり回したことをたくさん覚えています。

2
Rob Moir

私はあなたに与えることができるものよりも良い答えに興味があります。私の理解では、クライアントはマスターとすべてのレプリカに連絡しようとします。

しかし、それは私たちにとってうまくいきませんでした。 1つのマスター(10.5.3、IIRCから開始)と12のレプリカがありました。追跡できなかった理由により、Open Directory Serviceはマスターでダウンしましたが、ボックスはまだアップしており、クライアントは(ローカルレプリカにバインドされていても)認証できませんでした。マスターを再起動すると問題が解決しました(数時間)。マスターを移行しましたが、数か月間は状況が改善し、その後問題が再発しました。

0