[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Alles in LDAP (was: Re: dhcpd.conf - konkrete Fragen zur Realisierung)



On Sat, Jul 24, 2004 at 02:31:25PM +0200, Maximilian Wilhelm wrote:
> Am Samstag, den 24. Juli hub Hans-Dietrich Kirmse folgendes in die Tasten:
> 
> > LDAP soll m.E. _alles_ zentral verwalten. Sinnvollerweise auch DNS und
> > auch die Rechnerverwaltung. Hier scheint beides nicht in den LDAP 
> > integriert zu sein.
> 
> Das stimmt, und das ist auch gut so!
> Wenn Du alle Informationen, die Du - auf welchem Weg auch immer - 
> sammeln und nutzen willst, in ein und dieselbe Datenbank packst, baust
> Du Dir damit
> a) einen riesiggrosse Fehlerquelle (single-point-of-failure)

Replikation - Bringt ldap von haus aus mit.

> b) evtl. ein Geschwindigkeitsproblem, je nach Datenvolumen

Wir haben in der Firma LDAPs mit mehreren millionen Datensaetzen laufen.
Wichtig bei garantierten anwortszeiten ist irgendwann indexe auf
bestimmte attribute zu legen. Grundsaetzlich muss mir aber jemand mal
die Schule mit 10Mio Schuelern zeigen.

> c) Ein menge Mehraufwand, die es bedeutet, diese Daten im LDAP
>    zu pflegen, sprich Du brauchst viele eigenen Tools, da LDAP
>    nicht 100%ig verwaltungsfreundlich ist.
>    So kann man z.B. nur *entweder* Daten aendern, oder hinzufuegen.

Das gilt quasi fuer jede Datenbank an die man etwas anflanschen muss.
Nachteil bei LDAP ist in jedem fall das langsame schreiben. LDAP ist von
haus aus auf lesen optimiert.

> Bitte sei vorsichtig, mir der Idee, *alles* in *eine* Datenbank zu speichern.
> Das knallt spaetestens dann, wenn Dir diese eine DB mal kaputt geht
> (Backup hat erfahrungsgemaess eh niemand) oder auch nur einmal offline

Auch hier kann man relativ problemlos abhelfen. Nachts um 4 macht die
kiste ein ldbmcat in eine ASCII datei und diese mit gzip hingelegt.
Daraus die LDAP dbm files neu zu erzeugen ist ein klacks. 

> ist. Dann wuerde z.B. nicht mal mehr DNS (nicht ganz unwichtig) oder
> DHCP (auch nicht ganz so unwichtig) funktionieren. Das macht das arbeiten
> als Admin und das Loesen des Problems haeufig nicht ganz unwesentlich
> schwieriger.

Also ich weiss nicht ob es schlimmer waere wenn der name der kiste nicht
mehr aufloesbar ist oder ob ich mich nicht mehr einloggen kann.

> Ich hoffe, dass bei Skolelinux *niemals* irgendwer auch nur auf die Idee
> kommt, DNS und/oder DHCP Daten in den LDAP zu packen.

Sehe ich nicht als dramatisch an.

> > Oder die Aussagen mit dem Editieren der dhcpd.conf waren schlichtweg falsch.
> 
> Aber nich doch.

Flo
-- 
Florian Lohoff                  flo@rfc822.org             +49-171-2280134
                        Heisenberg may have been here.

Attachment: pgpPUuJIJ36Ii.pgp
Description: PGP signature


Reply to: