DNS Einträge für LDAP Server

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
reox
Beiträge: 2555
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

DNS Einträge für LDAP Server

Beitrag von reox » 19.02.2011 20:06:03

Hallo,
Was ist denn die Best Practise für die DNS Einträge für LDAP Server?
Wir haben 2 LDAP Server, wobei der eine seine Daten nur vom ersten repliziert und halt Anfragen annimmt. Am ersten Server werden auch Sachen geschrieben, aber eigentlich nur sehr selten.
Daher sind am 2. Server alle User so eingestellt das sie (bis auf der repl user und ein admin) keine schreibberechtigung haben.
Nun hängen an den Kisten rel. viele Clients die das ldap regelmäßig brauchen (Webseiten, Mailserver, PAM usw..)
Wie würdet ihr für den die DNS einträge anlegen? Round Robin ist da ja eher schlecht oder? Ich glaube load balacing ist eigentlich nicht erforderlich, soviel traffic erzeugt das dann auch net :D

danke für tipps!
Nach oben
Benutzeravatar
ThorstenS
Beiträge: 2875
Registriert: 24.04.2004 15:33:31

Re: DNS Einträge für LDAP Server

Beitrag von ThorstenS » 20.02.2011 14:35:00

Der LDAP-Master (Provider,also der, der auch schreibt), sollte nicht von den Clients angesprochen werden.
Bei mir heißt er ldapmaster.dmz.domain.tld.
Der LDAP-Server, der bei den Clients eingetragen ist (der provider), heißt bei mir ldap1.dmz.domain.tld.
RoundRobin ist schlecht wg. deinen SSL-Zetifikaten. Wenn du die Last später mal verteilen willst, dann trag bei den Clients eine andere Reihenfolge in der ldap.conf ein. (Also mal ldap1 ldap2 und mal ldap2 ldap1).
Nach oben
reox
Beiträge: 2555
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: DNS Einträge für LDAP Server

Beitrag von reox » 20.02.2011 22:14:50

mh prinzipell haben wir sogar kein ssl weil die kisten eh alle im lokalen netz hängen (ok security is in dem fall echt nebensächlich :D)
es geht bei unserem setup auch eher darum das wir mehr verfügbarkeit haben.
Mh wie meinst du mehrere in die ldap.conf eintragen? Ich weiß nicht wie das bei den meisten Programmen die ldap verwenden funktioniert das ich mehrere server angebe^^ wäre es da am besten wenn ich einen CNAME mit verschiedenen TTL werten erstelle?
Nach oben
Benutzeravatar
ThorstenS
Beiträge: 2875
Registriert: 24.04.2004 15:33:31

Re: DNS Einträge für LDAP Server

Beitrag von ThorstenS » 20.02.2011 23:32:11

Code: Alles auswählen

root@client: $ cat /etc/ldap/ldap.conf
  BASE  dc=example,dc=com
  URI ldap://ldap1.example.com  ldap://ldap2.example.com
  DEREF   always
  TLS_CACERT  /etc/ssl/certs/cacert.pem
Ich persönlich würde die Finger lassen von dem DNS herumgeschraube. Aber evtl. sehen das andere hier so wie du.
Nach oben
reox
Beiträge: 2555
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: DNS Einträge für LDAP Server

Beitrag von reox » 21.02.2011 08:39:47

mh ok, wie schaut denn das aus wenn ich in der ldap conf was stehen hab, wie checkt dann zB dovecot wohin es sich verbinden soll?
Nach oben
Benutzeravatar
ThorstenS
Beiträge: 2875
Registriert: 24.04.2004 15:33:31

Re: DNS Einträge für LDAP Server

Beitrag von ThorstenS » 21.02.2011 12:17:06

sorry, ich habe nur samba (und lapvi), die mit dem LDAP Server sprechen. Wie dovecot damit umgeht, kann ich dir nicht sagen.
Nach oben
reox
Beiträge: 2555
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: DNS Einträge für LDAP Server

Beitrag von reox » 21.02.2011 16:19:01

hi,
ok ich hab grad ein bissi doku gelesen und dovecot kann eh zumindest mehrere server verwenden. dann werde ich da auf größere dns geschichten verzichten und einfach immer die beiden kisterln eintragen!

danke!
Nach oben
Antworten

Zurück zu „weitere Dienste“